我想知道是否可以在不同的机器上安装 fail2ban 客户端,并在一台机器上安装一个服务器与所有客户端进行通信?
我的情况如下:我有 4 台服务器,我正在使用 fail2ban 来保护它们。目前,每台机器安装了一个客户端和一台服务器。我想知道我是否可以在每台机器上只安装一个客户端,并且在一台机器上总共只有一台服务器可以与所有客户端通信。所有服务器都在 CentOS 上运行,我正在使用 iptables 来禁止。
你知道该如何做吗?
答案1
理论上是可行的。至于是否应该这样做则是另一个问题。如果您想实现这一点,则需要对 中的检测和操作规则进行大量自定义fail2ban。
基本思想是这样的:
将所有“客户端”系统配置为将其系统日志发送到“主”服务器。Fail2ban 将在此主服务器上运行,并监视来自所有客户端计算机的日志。您需要为每台客户端计算机配置单独的过滤器和操作规则,确保每个匹配规则仅匹配该特定服务器的日志条目。然后对于操作定义,它不会在服务器上本地插入 iptables 规则,而是通过 ssh 在客户端上执行远程 iptables 命令。