活动：桔子数据-爆款香港服务器，CTG+CN2高速带宽、快速稳定、平均延迟10+ms 速度快，免备案，每月仅需19元！！ 点击查看

双ISP云CentOS系统Fail2ban编译安装教程

简介

Fail2ban 是一个用于监控并禁止恶意尝试登录到系统上的工具，它可以分析日志文件，当发现连续失败的登录尝试时，会自动禁止该IP地址的访问。在双ISP云环境中，我们通常会在两台独立的服务器上运行Fail2ban来确保更高的可用性和冗余性。

准备工作

1. 服务器环境准备

• 操作系统：CentOS 7 或 CentOS 8
• 安装工具：wget, unzip, git, make, gcc, gcc-c++ 等
• SSH 访问权限（推荐使用SSH密钥进行访问）

2. 安装必要的依赖项

sudo yum update -y
sudo yum install -y wget unzip git make gcc gcc-c++ openssh-server openssh-clients

编译并安装Fail2ban

1. 下载Fail2ban源代码

git clone https://github.com/fail2ban/fail2ban.git
cd fail2ban/src/fail2ban-0.11.7/src/fail2ban/

注意：版本号 0.11.7 是示例，建议查看最新版本并替换为最新版本号。

2. 编译并安装Fail2ban

make clean all install-package install-files install-plugins install-initd install-conf

此步骤将编译Fail2ban，并安装所有必需的文件和插件。如果编译过程中遇到任何问题，请根据错误提示进行相应解决。

3. 配置Fail2ban服务

编辑 /etc/fail2ban/fail2ban.conf 文件，以启用Jail（隔离）功能，并指定要监控的日志文件。以下是一个简单的配置示例：

[DEFAULT]
# 定义默认的配置设置，如重试次数等。
...
[sshd] # ssh服务的隔离规则
enabled = true  # 启用此规则。
port = ssh  # 监听端口为ssh。
filter = sshd  # 使用sshd作为过滤器。
logpath = /var/log/secure  # 日志文件路径。
maxretry = 3  # 最大重试次数为3次。
bantime = 600  # 禁止时间为600秒（10分钟）。

修改完配置后，可以启动Fail2ban服务：

sudo systemctl start fail2ban.service  # 启动服务。
sudo systemctl enable fail2ban.service  # 设置服务开机自启。

测试Fail2ban功能

要测试Fail2ban功能是否正常工作，可以尝试使用SSH工具对服务器进行多于3次的失败登录尝试。如果一切正常，则相应的IP地址应该被自动禁止一段时间内无法再次尝试登录。

ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -l root   # 使用错误的用户名和密码多次尝试登录。

小结与推荐

双ISP云架构可以提高系统的可用性和冗余性，在配置Fail2ban时也需要分别在两台服务器上安装和配置。此外，在服务器购买方面，桔子数据提供了高性价比的服务器解决方案，拥有良好的稳定性和网络速度，是您选择云服务器的不错选择。