V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
CSGO
V2EX  ›  问与答

fail2ban 到底怎么用啊?

  •  
  •   CSGO · 2022-11-03 17:28:29 +08:00 · 1224 次点击
    这是一个创建于 511 天前的主题,其中的信息可能已经有所发展或是发生改变。
    搜索很大量文章,也实验了根本不起作用啊,我哪里错了吗:

    安装后,大部分教程说复制一份 jail 也就是自己在 jail.local 中配置,然后这份默认的配置教程说是全局的,那我觉得这里改好不就可以用了吗:

    [DEFAULT]
    bantime = 10m
    findtime = 10m
    maxretry = 3
    enabled = true

    这几个改成这样,不就应该可以了嘛?

    但是 ssh 尝试不断错误,3 次自动断开连接,但是重新 ssh 又可以尝试。
    第 1 条附言  ·  2022-11-03 18:40:12 +08:00
    对于 fail2ban 一开始以为:安装默认就可以用,开箱即用,后来发现默认是关闭的。
    |
    然后以为,全局打开,就可以了吧:实际是全局打开大概率运行不起来。
    |
    再以为,对于比如 ssh ,去把 sshd 打开应该就能把 ssh 开启吧:发现没效果或者也无法运行。
    |
    最终:PVE ,需要 PVE 配置; Centos ,需要找 centos 配置,不行就换个教程里的配置。
    6 条回复    2022-11-04 01:59:01 +08:00
    CSGO
        1
    CSGO  
    OP
       2022-11-03 17:31:40 +08:00
    哪里错了:
    [root@Centos8 ~]# sudo systemctl status fail2ban
    ● fail2ban.service - Fail2Ban Service
    Loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled; vendor pr>
    Active: failed (Result: exit-code) since Thu 2022-11-03 05:31:11 EDT; 6s ago
    Docs: man:fail2ban(1)
    Process: 2927 ExecStop=/usr/bin/fail2ban-client stop (code=exited, status=0/S>
    Process: 3424 ExecStart=/usr/bin/fail2ban-server -xf start (code=exited, stat>
    Process: 3422 ExecStartPre=/bin/mkdir -p /run/fail2ban (code=exited, status=0>
    Main PID: 3424 (code=exited, status=255)

    11 月 03 05:31:10 Centos8 systemd[1]: Starting Fail2Ban Service...
    11 月 03 05:31:10 Centos8 systemd[1]: Started Fail2Ban Service.
    11 月 03 05:31:11 Centos8 fail2ban-server[3424]: 2022-11-03 05:31:11,417 fail2ba>
    11 月 03 05:31:11 Centos8 fail2ban-server[3424]: 2022-11-03 05:31:11,418 fail2ba>
    11 月 03 05:31:11 Centos8 systemd[1]: fail2ban.service: Main process exited, cod>
    11 月 03 05:31:11 Centos8 systemd[1]: fail2ban.service: Failed with result 'exit>
    344457769
        2
    344457769  
       2022-11-03 17:53:15 +08:00
    “搜索很大量文章”
    > 百度搜“fail2ban 到底怎么用”首页就有教你怎么配的,不知道你怎么搜索的。

    “那我觉得”
    > 你觉得你觉得得对吗?我还觉得不用配置就能用呢。🐶
    masker
        3
    masker  
       2022-11-03 17:57:15 +08:00 via Android
    请谷歌 fail2ban examples
    CSGO
        4
    CSGO  
    OP
       2022-11-03 17:59:36 +08:00 via Android
    @344457769 我也以为装完不是应该就可以,实际 PVE 、openwrt 、CentOS8 装完运行默认配置都是不起作用啊
    344457769
        5
    344457769  
       2022-11-03 18:02:46 +08:00
    @CSGO 所以说它怎么用不是靠猜出来的,再好好看看文档吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3392 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 11:19 · PVG 19:19 · LAX 04:19 · JFK 07:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.