logo
  2. 首页
  3. 玩机教程
  4. Proxmox VE/PVE
  5. PVE 安装配置Fail2ban
  6. 详情

PVE 安装配置Fail2ban

玩机教程 > Proxmox VE/PVE (9) 2025-05-26 09:41:12

pve fail2ban 软件安装

apt update -y
apt install fail2ban -y

 

安装SSHD 日志模块

apt-get install rsyslog -y
service sshd restart

为啥安装日志模块,因为pve默认是没这玩意儿的,导致auth.log日志文件不存在,间接导致fail2ban启动失败,参考:fail2ban 无法启动 Have not found any log file for sshd jail-XQLEE'Blog

重启fail2ban

service fail2ban restart

 

配置fail2ban proxmox登录监禁

创建本地配置

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

编辑内容/etc/fail2ban/jail.local :

vi /etc/fail2ban/jail.local
[proxmox]
enabled = true
port = https,http,8006
filter = proxmox
backend = systemd
maxretry = 3
findtime = 2d
bantime = 1h

 

fail2ban 过滤器Filter配置

配置文件路径 /etc/fail2ban/filter.d/proxmox.conf

vi /etc/fail2ban/filter.d/proxmox.conf
[Definition]
failregex = pvedaemon\[.*authentication failure; rhost=<HOST> user=.* msg=.*
ignoreregex =
journalmatch = _SYSTEMD_UNIT=pvedaemon.service

重启fail2ban

systemctl restart fail2ban

 

更多参考:Fail2ban - Proxmox VE

 

https://blog.xqlee.com/article/2505260936208196.html
评论
User Image
提示:请评论与当前内容相关的回复,广告、推广或无关内容将被删除。
相关文章
PVE 安装配置Fail2ban
PVE 安装配置Fail2ban
pve fail2ban 软件安装apt update -yapt install fail2ban -y 安装SSHD 日志模块apt-get install
PVE Fail2ban proxmox fail2ban fail2ban pve
fail2ban 升级版本
fail2ban 升级版本
备份备份现有配置和数据库以便回滚备份配置sudo mkdir -p /opt/fail2ban-baksudo cp -R /etc/fail2ban /opt
fail2ban ssh fail2ban更新
Fail2Ban 配置官方建议
Fail2Ban 配置官方建议
If not configured manually, Fail2ban will load configuration files from the dire
fail2ban配置 fail2ban
Fail2Ban 文件目录介绍
Fail2Ban 文件目录介绍
前言通过上一篇Fail2Ban安装和使用保护SSH免受暴力攻击-XQLEE'Blog安装和基本使用已经能满足Linux服务器对于ssh服务的防护工作了。这里接着
fail2ban fail2ban详解
fail2ban 无法启动 Have not found any log file for sshd jail
fail2ban 无法启动 Have not found any log file for sshd jail
错误描述pve8或ubuntu fail2ban 无法启动 Have not found any log file for sshd jail导致原因没有找到s
pve8 fail2ban ubuntu
Fail2Ban 自定义日志监禁
Fail2Ban 自定义日志监禁
需求fail2ban 根据某个程序的日志文件进行监视,发现对应问题后进行监禁IP。具体需求示例:监控nginx示例,1分钟发现10个404页面访问则封禁该IP1
fail2ban自定义过滤器 fail2ban自定义监禁 fail2ban自定义服务
Fail2Ban安装和使用保护SSH免受暴力攻击
Fail2Ban安装和使用保护SSH免受暴力攻击
环境说明ubuntu系统Fail2ban 是一种多功能的安全工具。虽然它主要用于防止针对 SSH 的暴力攻击,但它也可用于保护其他服务。安装Fail2Ban软件
Linux基础防护 fail2ban Linux账号封锁
Ubuntu 搭建OpenVPN Server防护服务器安全
Ubuntu 搭建OpenVPN Server防护服务器安全
前言服务器安全是网络维护人员的重要工作,前面通过fail2ban添加了一套安全机制Fail2Ban安装和使用保护SSH免受暴力攻击-XQLEE'Blog,这里再
openvpn安装使用 openvpn详解 ubuntu安装openvpn服务端
proxmox VE(PVE) 虚拟机CPU睿频问题
proxmox VE(PVE) 虚拟机CPU睿频问题
proxmox VE(PVE) 虚拟机CPU睿频问题最近搭建了一颗I7 8700T ES@1.6GHz(睿频3.6GHz) CPU的PVE平台。在pve上安装了window 10 (CPU是以H...
PVE CPU 睿频 PVE VM CPU睿频 PVE Host CPU睿频
Failed to start bean 'documentationPluginsBootstrapper
Failed to start bean 'documentationPluginsBootstrapper
spring boot 项目启动报错 Failed to start bean 'documentationPluginsBootstrapper'; nested exception i...
spring boot 2.6.x swagger问题解决 swagger启动报错
PVE 8.x 显示cpu运行频率
PVE 8.x 显示cpu运行频率
效果图参考服务配置编辑文件 /usr/share/perl5/PVE/API2/Nodes.pm 跳转到 my $dinfo =位置,编辑成如下所示
pve pve8 cpu频率
VMware 安装PVE/Proxmox
VMware 安装PVE/Proxmox
概述pve 在Windows环境下使用VMware练手教程 VMware虚拟机创建 创建虚拟机一路到最后即可,系统选择Linux,虚拟机配置参考然后就是有个cp
PVE 安装 VMware安装PVE VMware CPU虚拟化
PVE 7.x更换国内源
PVE 7.x更换国内源
PVE 7.x更换国内源备份之前的cp /etc/apt/sources.list.d/pve-install-repo.list /root删除企业源rm /etc/apt/sources.l...
pve 国内源 pve 源更新 pve7更新软件
pve8 替换国内源并去除无效订阅弹窗
pve8 替换国内源并去除无效订阅弹窗
PVE软件源更换禁用pve企业源mv/etc/apt/sources.list.d/pve-enterprise.list/etc/apt/sources.list.d/pve-enterpri...
pve pve8 pve国内软件源 pve非订阅源 pve去掉订阅弹窗
PVE 安装黑群晖6.x
PVE 安装黑群晖6.x
PVE 安装黑群晖6.x一 PVE安装黑群晖准备Proxmox VE虚拟环境(以下简称PVE)黑群晖引导(这里用的DSM 6.17版本)群晖系统官方文件DS3617_6.17-15284.pat...
PVE PVE 安装黑群晖 黑群晖安装 PVE7