Centos 7 启动 Fail2ban 故障解决

fail2ban.jpg

网站运营以来一直没注重安全这方面的问题,趁着空闲登录后台看了看 Nginx 日志文件,才发现有大量的 ip 扫描服务器端口以及网站的 php 文件和大量的 ChallengeCollapsar 请求,为了避免这些,直接利用 Fail2ban + Firewalld 来防御简单的攻击请求。

当然了,这种简单的防御机制并不能防御复杂的分布式暴力攻击,这些攻击者通过使用成千上万个机器控制的 ip 地址来绕过 Fail2ban 的防御机制...遇到这种攻击直接上高防或者关机,无解。

安装完毕之后,启动 Fail2ban 时提示以下故障代码:

Job for fail2ban.service failed because the control process exited with error code. See "systemctl status fail2ban.service" and "journalctl -xe" for details.

在修改 jail.conf 配置文件的时候,我没有选择追加配置而是直接覆盖了原本的配置文件,在启动的时候触发了错误机制,搜索的时候发现有很多网友都遇到了这个问题,之后在这篇文章中找到了解决方法:Fail2ban 防止暴力破解 Centos 服务器的 SSH 或者 FTP 账户

重点:“[INCLUDES]”以前的不要动(都是注释),否则 Fail2ban 服务就无法启动。可以用命令来检查语法错误。

fail2ban-client -v -v start

我的方法是直接在原配置文件中追加配置,然后启动成功。

等待几日就可以用命令查看有哪些 ip 被屏蔽啦。


标签: job for fail2ban.service failed because the control process exited with error code.

已有 6 条评论

  1. 欧文斯 欧文斯   Windows 7 Windows 7   Google Chrome  Google Chrome

    最近看日志好多 xss 注入攻击,有解吗?

    1. Cyclists站长 Cyclists   Windows 7 Windows 7   Google Chrome  Google Chrome

      防范javascript脚本

  2. 欧文斯 欧文斯   Windows 7 Windows 7   Google Chrome  Google Chrome

    主题不兼容 IE8 呢,有打算改进吗?

    1. Cyclists站长 Cyclists   Windows 7 Windows 7   Google Chrome  Google Chrome

      不妥协,为啥要兼容过气的浏览器?

  3. 搬瓦工 搬瓦工   Windows 8.1 Windows 8.1   Google Chrome  Google Chrome

    朋友 交换链接吗

    1. Cyclists站长 Cyclists   Windows 7 Windows 7   Google Chrome  Google Chrome

      不换主机AFF类,谢谢。

添加新评论