当前位置: 首页 > news >正文

Centos7整合fail2ban配置ssh和pgsql

news 2025/11/27 1:05:46

配置Fail2Ban

配置环境

useradd fail2ban
visudo#添加
fail2ban ALL=(ALL) ALL

配置conda源

conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free/
conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/main/conda create --prefix=/app/env/fail2ban python=3.10
conda activate /app/env/fail2banpip install pyinotify -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install python-systemd -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install dnspython -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install pyasyncore -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install pyasynchat -i https://pypi.tuna.tsinghua.edu.cn/simple

下载fail2ban

https://github.com/fail2ban/fail2ban
su - fail2ban
cd fail2ban-1.1.0
sudo python setup.py install

查看配置文件路径下是否包含文件

cd /etc/fail2ban

编辑fail2ban配置文件

vi /etc/fail2ban/jail.local

[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/secure
maxretry = 5
bantime = 10
findtime = 600[pgsql]
enabled = true
port = 5432
filter = pgsql
logpath = /app/postgresql/log/postgresql-*.log
maxretry = 3
bantime = 10
findtime = 600

参数解释

enabled: 启用此监控规则。
port: 监控的端口号,通常是5432。
filter: 使用我们刚刚定义的过滤器pgsql。
logpath: 指定PGSQL日志的路径。你提到日志是按照年月日分割的,所以使用postgresql-*.log来匹配所有日志文件。
maxretry: 允许的最大失败次数(3次)。
bantime: 封禁时间(1小时)。
findtime: 规定时间内达到最大失败次数即触发封禁(10分钟内3次失败)。

vi /etc/fail2ban/filter.d/pgsql.conf

[INCLUDES]
before = common.conf[Definition]
_daemon = postgres(ql)?(-\d+(\.\d+)?)?
failregex = ^.*client=<HOST>.*FATAL:\s+password authentication failed for user ".*".*$
^.*client=<HOST>.*FATAL:\s+no pg_hba.conf entry for host .*, user .*, database .*$ignoreregex =

重启Fail2Ban以应用配置

  1. 复制fail2ban.service脚本

    首先,将fail2ban.service脚本复制到/etc/systemd/system/目录,并重命名为fail2ban:

    	sudo cp path_to_your_fail2ban_source/build/fail2ban.service /etc/systemd/system/fail2ban.service

  2. 重新加载 systemd 配置

    	sudo systemctl daemon-reloadsudo systemctl start fail2bansudo systemctl stop fail2bansudo systemctl enable fail2bansudo systemctl restart fail2ban

  3. 最后,检查Fail2Ban服务是否正常运行:

    	sudo systemctl status  fail2ban

验证配置

    sudo fail2ban-client statussudo fail2ban-client status sshdsudo fail2ban-client status pgsql

http://www.mrgr.cn/news/4298.html

相关文章:

  • 洛谷 P2605 [ZJOI2010] 基站选址
  • 一起学习LeetCode热题100道(46/100)
  • Python和MATLAB谐波生成导图
  • 推荐并整理一波vscode插件(哪些内置了,哪些好用)
  • Springcloud从零开始--Eureka(一)
  • 如何学习品牌策划和活动策划?
  • (五)Flink Sink 数据输出
  • 深入探索CSS的:local-link伪类:选择指向同一文档的链接
  • 一款功能强大的本地数据全文搜索引擎Anytxt Searcher
  • 中控室控制台怎样选择合适的款式?
  • [鹏城杯 2022]简单的php
  • [C++] C++11详解 (一)
  • Python知识点:如何使用Terraform与Python进行基础设施即代码管理
  • 的卢易表:批量处理Excel数据的自动化工具
  • [000-01-022].第06节:RabbitMQ中的交换机介绍
  • 力扣221题详解:最大正方形的多种解法与模拟面试问答
  • DrissionPage自动化获取城市数据内容
  • C++ //练习 19.5 在什么情况下你应该使用dynamic_cast替代虚函数?
  • 【通用】C++ union(联合体)
  • 嵌入式堆栈、ARM寄存器