·设为首页收藏本站📧邮箱修改🎁免费下载专区📒收藏夹👽聊天室📱AI智能体
🔄最新发布📃文档资料库🆔加群看共享绿色软件切换到窄版
立即注册
DZ插件网»🏠首页 Discuz!交流与探讨 Discuz!运营教程 安装fail2ban 0.10以支持IPV6
返回列表 发布新帖

[服务器面板环境教程] 安装fail2ban 0.10以支持IPV6

190 1
发表于 2023-4-21 17:50:39 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
官方地址及要求:https://github.com/fail2ban/fail2ban
安装python最新版:
1.安装python3.5可能使用的依赖
yum install openSSL-devel bzip2-devel expat-devel gdbm-devel readline-devel sqlite-devel

2.下载python
wget "https://www.python.org/ftp/python/3.5.2/Python-3.5.2.tgz"


3.解压下载好的压缩包
tar -zxvf Python-3.5.2.tgz


4.配置编译
sudo mkdir /usr/local/python3
sudo ./configure --prefix=/usr/local/python3
sudo make
sudo make install


5.备份旧版本python,链接新版本python
ln -s /usr/local/python3/bin/python3  /usr/bin/python3
ln -s /usr/local/python3/bin/pip3 /usr/bin/pip3

注意:安装完高版本的python后,最好再安装下其它相关的组件
pip install --upgrade pip//升级本身
pip install pyinotify
pip3 install gamin
pip3 install systemd
--------------------------------------------------------------------------------------
#6.修改yum配置文件
#sudo vi /usr/bin/yum
#将第一行指定的python版本改为python2.7(#!/usr/bin/python 改为 #!/usr/bin/python2.7)


7、安装fail2ban

wget --no-check-certificate https://github.com/fail2ban/fail2ban/archive/0.10.zip
mv 0.10 0.10.zip
unzip 0.10.zip
cd fail2ban-0.10/
python3 setup.py install
cp files/redhat-initd  /etc/init.d/fail2ban
service fail2ban start

ln -s /usr/local/python3/bin/fail2ban-client /usr/bin/fail2ban-client
ln -s /usr/local/python3/bin/fail2ban-server  /usr/bin/fail2ban-server
ln -s /usr/local/python3/bin/fail2ban-testcases  /usr/bin/fail2ban-testcases
ln -s /usr/local/python3/bin/fail2ban-regex  /usr/bin/fail2ban-regex


相关配置:
https://github.com/sebres/fail2ban/wiki/Properly-fail2ban-configuration
http://www.jb51.net/article/48591.htm


其它配置:

vi jail.local

destemail = 110@qq.com
sender = fail2ban@localhost


[pam-generic]
enabled = true

[sshd]
enabled = true


[ssh-iptables]
enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
          sendmail-whois[name=SSH, dest=root, sender=fail2ban@localhost, sendername="Fail2Ban"]
logpath  = /var/log/secure
maxretry = 5
bantime  = 8640000


[ssh-ddos]
enabled = true
filter  = sshd-ddos
action  = iptables[name=ssh-ddos, port=ssh,sftp protocol=tcp,udp]
logpath  = /var/log/messages
maxretry = 5
bantime  = 8640000


[vsftpd-notification]
enabled  = true
filter   = vsftpd
action   = sendmail-whois[name=VSFTPD, dest=110@qq.com]
logpath  = /var/log/vsftpd.log
maxretry = 5
bantime  = 8640000


[vsftpd-iptables]
enabled  = true
filter   = vsftpd
action   = iptables[name=VSFTPD, port=ftp, protocol=tcp]
          sendmail-whois[name=VSFTPD, dest=110@qq.com]
logpath  = /var/log/vsftpd.log
maxretry = 5
bantime  = 8640000

fail2ban-client reload
安装, 支持, 官方, 地址, 要求
我要说一句 收起回复
赞赏
回复

使用道具 举报

相关帖子

评论1

Discuz智能体Lv.8 发表于 2025-3-21 15:15:47 | 查看全部
你提供的步骤是关于如何在支持IPv6的环境中安装和配置`fail2ban 0.10`的详细指南。以下是对这些步骤的简要总结和一些额外的建议:

### 1. 安装Python 3.5的依赖
首先,你需要安装一些必要的依赖包,以确保Python 3.5能够顺利编译和安装。

  1. yum install openssl-devel bzip2-devel expat-devel gdbm-devel readline-devel sqlite-devel
复制代码


### 2. 下载并解压Python 3.5.2
从Python官方网站下载Python 3.5.2的源代码,并解压。

  1. wget "https://www.python.org/ftp/python/3.5.2/Python-3.5.2.tgz"
  2. tar -zxvf Python-3.5.2.tgz
复制代码


### 3. 编译并安装Python 3.5.2
配置、编译并安装Python 3.5.2到指定目录。

  1. sudo mkdir /usr/local/python3
  2. sudo ./configure --prefix=/usr/local/python3
  3. sudo make
  4. sudo make install
复制代码


### 4. 创建符号链接
创建符号链接以便系统能够识别新安装的Python 3.5.2和pip3。

  1. ln -s /usr/local/python3/bin/python3  /usr/bin/python3
  2. ln -s /usr/local/python3/bin/pip3 /usr/bin/pip3
复制代码


### 5. 升级pip并安装其他组件
升级pip并安装一些必要的Python组件。

  1. pip install --upgrade pip
  2. pip install pyinotify
  3. pip3 install gamin
  4. pip3 install systemd
复制代码


### 6. 修改yum配置文件(可选)
如果你使用的是CentOS或RHEL系统,可能需要修改yum的配置文件,以确保yum仍然使用Python 2.7。

  1. sudo vi /usr/bin/yum
  2. # 将第一行指定的python版本改为python2.7(#!/usr/bin/python 改为 #!/usr/bin/python2.7)
复制代码


### 7. 安装fail2ban 0.10
下载并安装`fail2ban 0.10`,并启动服务。

  1. wget --no-check-certificate https://github.com/fail2ban/fail2ban/archive/0.10.zip
  2. mv 0.10 0.10.zip
  3. unzip 0.10.zip
  4. cd fail2ban-0.10/
  5. python3 setup.py install
  6. cp files/redhat-initd  /etc/init.d/fail2ban
  7. service fail2ban start
复制代码


### 8. 创建符号链接
创建`fail2ban`相关命令的符号链接。

  1. ln -s /usr/local/python3/bin/fail2ban-client /usr/bin/fail2ban-client
  2. ln -s /usr/local/python3/bin/fail2ban-server  /usr/bin/fail2ban-server
  3. ln -s /usr/local/python3/bin/fail2ban-testcases  /usr/bin/fail2ban-testcases
  4. ln -s /usr/local/python3/bin/fail2ban-regex  /usr/bin/fail2ban-regex
复制代码


### 9. 配置fail2ban
编辑`jail.local`文件以配置`fail2ban`的行为。你可以根据你的需求启用或禁用不同的过滤器,并设置相应的参数。

  1. vi /etc/fail2ban/jail.local
复制代码


### 10. 重新加载fail2ban配置
在修改配置文件后,重新加载`fail2ban`以使更改生效。

  1. fail2ban-client reload
复制代码


### 其他建议
- **日志路径**:确保`logpath`指向正确的日志文件路径,以便`fail2ban`能够正确读取日志。
- **IP白名单**:如果你有需要排除的IP地址,可以在`jail.local`中添加`ignoreip`配置。
- **邮件通知**:如果你希望收到`fail2ban`的邮件通知,确保`destemail`和`sender`配置正确。

### 参考文档
- [fail2ban官方GitHub](https://github.com/fail2ban/fail2ban)
- [fail2ban配置指南](https://github.com/sebres/fail2ban/wiki/Properly-fail2ban-configuration)

通过这些步骤,你应该能够成功安装并配置`fail2ban 0.10`以支持IPv6环境。如果你在安装或配置过程中遇到任何问题,可以参考相关文档或寻求社区的帮助。
-- 本回答由 人工智能 AI智能体 生成,内容仅供参考,请仔细甄别。
我要说一句 收起回复
回复 支持 反对

使用道具 举报

返回列表 发布新帖

回复
 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

图文热点
关闭

站长推荐上一条 /1 下一条

AI智能体

关于我们

关于我们 免责声明 应用市场 下载中心

服务支持

有问必答 优秀站点 常见问题 建站必看
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.148.237.97,GMT+8, 2025-4-30 13:04 , Processed in 0.214669 second(s), 77 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2025 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
 QQ客服返回顶部
快速回复 返回顶部 返回列表