如何在 Ubuntu Server 18.04 上安裝 fail2ban

在當今的網絡環境中，伺服器安全性變得越來越重要。fail2ban 是一個流行的開源工具，能夠幫助保護伺服器免受暴力破解攻擊。本文將指導您如何在 Ubuntu Server 18.04 上安裝和配置 fail2ban，以增強您的伺服器安全性。

什麼是 fail2ban？

fail2ban 是一個用於監控日誌文件的工具，當它檢測到多次失敗的登錄嘗試時，會自動封鎖該 IP 地址。這樣可以有效地防止暴力破解攻擊，保護伺服器的安全。

安裝 fail2ban

在 Ubuntu Server 18.04 上安裝 fail2ban 非常簡單。請按照以下步驟進行操作：

步驟 1：更新系統

sudo apt update
sudo apt upgrade

在安裝任何新軟件之前，建議先更新系統，以確保所有的包都是最新的。

步驟 2：安裝 fail2ban

sudo apt install fail2ban

執行上述命令後，系統將自動下載並安裝 fail2ban 及其依賴項。

配置 fail2ban

安裝完成後，您需要配置 fail2ban 以適應您的需求。fail2ban 的主要配置文件位於 /etc/fail2ban/jail.conf，但建議您不要直接編輯此文件，而是創建一個本地配置文件。

步驟 1：創建本地配置文件

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

這樣可以保留原始配置文件的備份，並在本地文件中進行修改。

步驟 2：編輯本地配置文件

sudo nano /etc/fail2ban/jail.local

在編輯器中，您可以根據需要修改以下設置：

• ignoreip: 設置不被封鎖的 IP 地址，例如您的本地 IP。
• bantime: 設置被封鎖的時間（以秒為單位）。
• maxretry: 設置在被封鎖之前允許的最大失敗登錄嘗試次數。

例如，您可以將以下行添加到配置文件中：

ignoreip = 127.0.0.1/8
bantime = 3600
maxretry = 5

步驟 3：啟用服務

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

這樣可以啟動 fail2ban 並設置為開機自啟。

檢查 fail2ban 狀態

要檢查 fail2ban 的運行狀態，可以使用以下命令：

sudo systemctl status fail2ban

如果一切正常，您應該會看到 fail2ban 正在運行的消息。

查看被封鎖的 IP 地址

要查看當前被封鎖的 IP 地址，可以使用以下命令：

sudo fail2ban-client status

這將顯示所有監控的 jail 及其狀態。

總結

通過以上步驟，您已成功在 Ubuntu Server 18.04 上安裝並配置了 fail2ban。這將大大增強您的伺服器安全性，防止暴力破解攻擊。如果您正在尋找可靠的 香港VPS 解決方案，Server.HK 提供多種選擇，滿足您的需求。無論是個人項目還是商業應用，我們的 伺服器 都能為您提供穩定的支持。