Uzstādīt Fail2ban SSH aizsardzībai Linux VPS (Ubuntu/Debian)

Fail2ban ir populārs drošības rīks, kas uzrauga autentifikācijas žurnālus un uz laiku bloķē IP adreses, ja tiek konstatēta ļaunprātīga uzvedība (piemēram, atkārtoti neveiksmīgi SSH pieteikšanās mēģinājumi).

Tālāk ir tipiska konfigurācija Ubuntu/Debian sistēmām. Citās distribūcijās komandas var atšķirties.

1) Uzstādiet Fail2ban

sudo apt update
sudo apt -y install fail2ban

2) Izveidojiet lokālo konfigurāciju

Nerediģējiet jail.conf tieši. Izveidojiet jail.local:

sudo nano /etc/fail2ban/jail.local

Piemērs SSH (sshd) konfigurācijai:

[sshd]
enabled = true
port    = ssh
maxretry = 5
findtime = 10m
bantime  = 1h

Ieteikums: ja jums ir fiksēta IP adrese, to var iekļaut ignoreip (lietojiet uzmanīgi).

3) Ieslēdziet un pārstartējiet Fail2ban

sudo systemctl enable --now fail2ban
sudo systemctl restart fail2ban

4) Pārbaudiet statusu

sudo fail2ban-client status
sudo fail2ban-client status sshd

5) Kā atbloķēt IP (ja nejauši nobloķējāt sevi)

sudo fail2ban-client set sshd unbanip 203.0.113.10

Piezīmes

• Fail2ban bloķē IP ugunsmūra līmenī. Pirms agresīviem noteikumiem pārliecinieties, ka jums ir alternatīva piekļuve (konsoles pieeja).
• Vislabākais rezultāts ir kopā ar SSH atslēgām un atslēgtu paroļu autentifikāciju.