Fail2Ban 是一款强大的入侵防御软件,通过监控日志文件(如 /var/log/auth.log)来识别恶意行为,例如密码暴力破解、寻找漏洞等。当检测到可疑活动时,它会根据预设规则更新防火墙,以阻止相应的 IP 地址。
虽然 Debian 的官方仓库提供了 Fail2Ban,但有时可能需要安装最新版本以获取最新的功能和安全修复。本指南将介绍如何在 Debian 系统上从 GitHub 源码编译和安装最新版的 Fail2Ban。
首先安装编译和运行 Fail2Ban 所需的依赖包。
sudo apt update
sudo apt install git python3-pip python3-systemd -y
git: 用于从 GitHub 克隆 Fail2Ban 的源代码。python3-pip: 用于安装 Python 包。python3-systemd: Fail2Ban 需要此模块与 systemd 日志进行交互。从 Fail2Ban 的官方 GitHub 仓库克隆源代码,并使用 pip 进行安装。
git clone https://github.com/fail2ban/fail2ban.git
cd fail2ban
sudo python3 -m pip install . --break-system-packages
git clone: 下载最新的源代码。pip install .: 从当前目录的源码安装 Fail2Ban。--break-system-packages: 在 Debian 12 等较新的发行版中,为了防止与系统包管理器冲突,直接使用 pip 安装全局包会受到限制。使用此标志以允许继续安装。安装完成后,为 Fail2Ban 创建必要的目录结构,并从源码包中复制默认的配置文件。