当前位置：首页 > news >正文

Ubuntu 22.04 安装Fail2Ban

news 2025/9/6 16:25:11

Fail2Ban是一种用来防止暴力破解的工具，一般要和iptables配合使用。其原理是读取系统日志，并通过正则表达式匹配，监控IP在一段时间内的登录尝试、身份验证失败日志等并进行计数。超过阈值则进行IP封禁，过一段时间后再解封。

总的来说，Fail2Ban是一款不错的安全工具，下面让我们来安装它。

安装

首先是更新本地包信息。更新包信息将保证我们下载的是最新的安装包，获取新特性或bug修复。

sudo apt update

然后是安装

sudo apt install fail2ban

安装过程中可能会提示要升级内核版本，选择ok即可。

然后是一些安装服务的常规操作：

启动服务

sudo systemctl start fail2ban

设置开机启动

sudo systemctl enable fail2ban

查看状态

sudo systemctl status fail2ban

绿色的 avtive 看着真舒服。

配置

有时候默认的配置可能不足以满足我们的需求，这时我们可以修改配置和重新加载配置。配置文件是/etc/fail2ban/jail.conf

这个配置文件名字还是有点意思的。为了方便参考原配置，这里我们新建一个本地配置文件

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

fail2ban会先加载jail.conf，然后再加载jail.local，当两者存在相同的配置时，jail.local的优先级会更高。

配置文件里的配置项都有清楚的英文说明，这里我们说下几个常用的配置项：

ignoreip：忽略的IP，不会被封禁
bantime：封禁时长，单位为秒
maxretry：允许的最大尝试失败次数；
findtime：时间窗口，和maxretry配合
logpath：监控的日志路径

当根据需求修改完配置后，直接重启服务，即会加载最新配置文件

sudo systemctl restart fail2ban

小结

一般来说，网络攻击最常见的就是字典破解密码。用fail2ban可以在一定程度上帮助我们解决单IP暴力破解的问题。

Ubuntu 22.04 安装Fail2Ban

Fail2Ban是一种用来防止暴力破解的工具，一般要和iptables配合使用。其原理是读取系统日志，并通过正则表达式匹配，监控IP在一段时间内的登录尝试、身份验证失败日志等并进行计数。超过阈值则进行IP封禁，过一段时间后再解封。总的…...

编程日记 2024/1/16 2:50:47

Ubuntu 22.04 编译安装 Qt mysql驱动

参考自 Ubuntu20.04.3 QT5.15.2 MySQL驱动编译 Ubuntu 18.04 编译安装 Qt mysql驱动下边这篇博客不是主要参考的, 但是似乎解决了我的难题(找不到 libmysqlclient.so) ubuntu18.04.2 LTS 系统关于Qt5.12.3 无法加载mysql驱动，需要重新编译MYSQL数据库驱动的问题以…...

编程日记 2024/1/16 2:47:44

Mindspore 公开课 - CodeGeeX

CodeGeeX: 多语言代码生成模型 CodeGeeX 是一个具有130亿参数的多编程语言代码生成预训练模型。CodeGeeX采用华为MindSpore框架实现，在鹏城实验室“鹏城云脑II”中的192个节点（共1536个国产昇腾910 AI处理器）上训练而成。截至2022年6月22日&…...

编程日记 2024/1/16 2:46:43

说一下mysql的锁

1、全局锁：影响整个数据库的锁。例如，当执行 FLUSH TABLES WITH READ LOCK; 命令时，会阻止其他用户写入数据库，但可以读取。全局锁简介全局锁是一种跨所有数据库实例的锁。它可以确保在任何时刻，只有一个事务能够访问共享资源。全局锁通常用于以下场景：并发性较高的场…...

编程日记 2024/1/16 2:43:40

rime中州韵小狼毫日期/农历时间事件节气滤镜

教程目录：rime中州韵小狼毫须鼠管安装配置教程保姆级教程 100增强功能配置教程网络上但凡提到 rime中州韵小狼毫须鼠管输入法，总少不了智能时间，日期等炫技，可见这个便捷时间/日期输入功能是多么的受欢迎。作者也不落窠臼&…...

编程日记 2024/1/16 2:42:40

【前端】前后端的网络通信基础操作（原生ajax, axios, fetch）

概述前后端网络请求工具原生ajaxfetch apiaxios GET和POST请求 get只能发纯文本 post可以发不同类型的数据，要设置请求头，需要告诉服务器一些额外信息测试服务器地址有一些公共的测试 API 可供学习和测试用途。这些 API 允许你发送 HTTP 请求…...

编程日记 2024/1/16 2:41:39

Matter - 配置工厂数据（2）

部分关键名词参数简介 PASE(Passcode-Authenticated Session Establishment): 基于密码认证的会话建立，用于在 Commissioning 的时候 Commissioner 与 Matter Deivce 之间建立安全信道，生成对称加密密钥用于 Commissioning 后续通信消息进行加、解密和完…...

编程日记 2024/1/16 2:40:38

版本控制背景知识

版本控制背景知识本文是关于 Git 系列文章的导读，我们先介绍一下版本控制的背景知识。什么是版本控制版本控制是一种记录一个或若干文件内容变化，以便将来查阅特定版本修订情况的系统。它将什么时候、什么人更改了文件的什么内容等信息如实记录下来…...

编程日记 2024/1/16 2:39:37

tensorflow报错: DNN library is no found

错误描述如上图在执行程序的时候，会出现 DNN library is no found 的报错解决办法这个错误基本上说明你安装的 cudnn有问题，或者没有安装这个工具。首先检测一下你是否安装了 cudnn 进入CUDA_HOME下，也就是进入你的cuda的驱动的安装目…...

编程日记 2024/1/16 2:38:36

文章目录 1. OTA相关文件2.OTA宏定义列表3.OTA主要函数接口4.OTA具体实施步骤5.总结1. OTA相关文件 1）app_suotar_task.c和app_suotar_task.h 2）app_suotar.c和app_suotar.h 2.OTA宏定义列表宏定义注解CFG_PRF_SUOTAR用户开启SOTA功能BLE_SUOTA_RECEIVERSOTA功能服务CFG_S…...

编程日记 2024/1/16 2:37:35

国内镜像源配置方法（包括临时和永久方法）

国内镜像源： 阿里云 http://mirrors.aliyun.com/pypi/simple/中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/豆瓣 http://pypi.douban.com/simplePython官方 https://pypi.python.org/simple/v2ex http://pypi.v2ex.com/simple/中国科学院 http://pypi.mi…...

编程日记 2024/1/16 2:35:33

数据结构二叉树--堆（数据结构实现和堆排序的一种实现）

堆是一个数据结构逻辑结构：完全二叉树（要求父节点大于孩子节点或者小于孩子节点） 存储结构：顺序存储 typedef int DataType; typedef struct Heap{DataType*data;int size;int capacity; }Heap;void InitHeap(Heap*pH) {asser…...

编程日记 2024/1/16 2:34:32

【Linux】 nohup命令使用

nohup命令 nohup是Linux和Unix系统中的一个命令，其作用是在终端退出时，让进程在后台继续运行。它的全称为“no hang up”，意为“不挂起”。nohup命令可以让你在退出终端或关闭SSH连接后继续运行命令。 nohup 命令，在默认情况下&…...

编程日记 2024/1/16 2:29:27

多维时序 | Matlab实现GRO-CNN-LSTM-Attention淘金算法优化卷积神经网络-长短期记忆网络结合注意力机制多变量时间序列预测

多维时序 | Matlab实现GRO-CNN-LSTM-Attention淘金算法优化卷积神经网络-长短期记忆网络结合注意力机制多变量时间序列预测目录多维时序 | Matlab实现GRO-CNN-LSTM-Attention淘金算法优化卷积神经网络-长短期记忆网络结合注意力机制多变量时间序列预测效果一览基本介绍程序设…...

编程日记 2024/1/16 2:23:23