在Proxmox VE中快速设置Fail2ban防止多次登录失败的有效方法
这里简要介绍了如何在Proxmox VE中设置Fail2ban以暂时阻止多次错误登录尝试的IP地址。
安装Fail2ban
在Proxmox VE主机上作为root执行以下命令:
1
2
| apt update
apt install fail2ban
|
配置基础设置
建议使用/etc/fail2ban/jail.local文件,其设置优先于jail.conf。使用以下命令复制模板:
1
| cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
|
使用systemd后端设置Jail
在/etc/fail2ban/jail.local文件末尾添加:
1
2
3
4
5
6
7
8
| [proxmox]
enabled = true
port = https,http,8006
filter = proxmox
backend = systemd
maxretry = 3
findtime = 2d
bantime = 1h
|
配置过滤器
创建文件/etc/fail2ban/filter.d/proxmox.conf并添加:
1
2
3
4
| [Definition]
failregex = pvedaemon\[.*authentication failure; rhost=<HOST> user=.* msg=.*
ignoreregex =
journalmatch = _SYSTEMD_UNIT=pvedaemon.service
|
启用配置
使用以下命令重启服务:
1
| systemctl restart fail2ban
|
测试配置
尝试通过web界面使用错误的密码或用户名登录,然后使用以下命令测试配置:
1
| fail2ban-regex systemd-journal /etc/fail2ban/filter.d/proxmox.conf
|
旧版选项:使用rsyslog后端
在/etc/fail2ban/jail.local文件末尾添加:
1
2
3
4
5
6
7
| [proxmox]
enabled = true
port = https,http,8006
filter = proxmox
logpath = /var/log/daemon.log
maxretry = 3
bantime = 1h
|
更多详细信息,请访问Fail2ban Proxmox VE文档。
