外网环境下使用fail2ban保护账号

<br /> <br />

背景

使用nas的小伙伴通常会用ddns或者IPV6把服务暴露到公网，方便访问，一旦暴露到公网，不可避免的会被扫描爆破，一旦被爆破对我们来说也是一个灾难，可能好几年的图片都丢失，所以最好还是加一道防护，防止爆破，这里我是用fail2ban对账号进行保护

1.安装fail2ban

#1. 安装fail2ban
sudo apt install fail2ban

2. 添加日志过滤的配置

##新建trim_main.conf文件
sudo vim /etc/fail2ban/filter.d/trim_main.conf

#以下内容写入到/etc/fail2ban/filter.d/trim_main.conf
[Definition]
failregex = MAINEVENT:.*"template":"LoginFail".*"IP":"<HOST>"
ignoreregex =

3. 设置要ban的规则

##添加配置文件jail.local
sudo vim /etc/fail2ban/jail.local

#把下面配置写入jail.local
[DEFAULT]
# 忽略的IP地址列表，局域网内的ip不做限制
ignoreip = 127.0.0.1/8 192.168.1.0/24
# 默认的禁用时间（秒）
bantime = 3600
# 最大失败尝试次数
maxretry = 5

# 日志级别
loglevel = 3

[trim_main]
enabled  = true
filter   = trim_main
logpath  = /var/log/syslog
maxretry = 5
bantime  = 3600
findtime = 600
#若想ban掉某个ip，不让他访问飞牛服务器任何端口，就用这个配置
#action   = iptables-allports[name=trim_main, port="all"]
#只ban 掉飞牛5667端口访问权限
action = iptables-multiport[name=trim_main, port="5667", protocol=tcp]

以上参数可根据自己的需求做调整，比如密码错误次数，ban的时间长短，还有ban的端口，因为我对外暴露的就一个5667端口，所以这里我就ban了5667，如果想直接ban掉ip的所有访问权限，直接把 action = iptables-allports[name=trim_main, port="all"]的注释去掉，把5667那个配置注释即可

4. fail2ban基本用法

#启动
 sudo systemctl start fail2ban
#停止
sudo systemctl stop fail2ban
# 重启
sudo systemctl stop fail2ban
# 查看被ban的ip
 sudo fail2ban-client banned
# 解除某个被ban的ip
sudo fail2ban-client set trim_main unbanip x.x.x.x
#开机启动fail2ban
sudo systemctl enable fail2ban
# 禁止开机启动
sudo systemctl disable fail2ban

5.飞牛的服务日志查看

sudo tail -f /var/log/syslog

所有 ipv6 都完全**奔，听天由命。

你太勇了，我公司得云服务器最近被勒索给我敲响了警钟

神经蛙_r9959 发表于 2024-11-10 20:00
你太勇了，我公司得云服务器最近被勒索给我敲响了警钟

家里的网络没有 ipv4 公网 ip ，ipv6 地址被扫到的风险不大吧？主要是我不会设置路由器的 v6 防火墙啊。

ipv6被扫描比较少，另外飞牛这个系统目前也就国内少数玩家，黑客暂时应该没啥兴趣，不过不怕一万就怕万一呀

神经蛙_r9959 发表于 2024-11-11 08:54
ipv6被扫描比较少，另外飞牛这个系统目前也就国内少数玩家，黑客暂时应该没啥兴趣，不过不怕一万就怕万一呀 ...

好吧，我研究研究还是开启 v6 防火墙。

pengjiayou 发表于 2024-11-10 22:19
家里的网络没有 ipv4 公网 ip ，ipv6 地址被扫到的风险不大吧？主要是我不会设置路由器的 v6 防火墙啊。 ...

一般都是动态ip的放心就行，ipv6也很难扫到

问题是你的 ddns 域名有机会被看到啊。