Fail2ban ir populārs drošības rīks, kas uzrauga autentifikācijas žurnālus un uz laiku bloķē IP adreses, ja tiek konstatēta ļaunprātīga uzvedība (piemēram, atkārtoti neveiksmīgi SSH pieteikšanās mēģinājumi).
Tālāk ir tipiska konfigurācija Ubuntu/Debian sistēmām. Citās distribūcijās komandas var atšķirties.
sudo apt update
sudo apt -y install fail2ban
Nerediģējiet jail.conf tieši. Izveidojiet jail.local:
sudo nano /etc/fail2ban/jail.local
Piemērs SSH (sshd) konfigurācijai:
[sshd]
enabled = true
port = ssh
maxretry = 5
findtime = 10m
bantime = 1h
Ieteikums: ja jums ir fiksēta IP adrese, to var iekļaut ignoreip (lietojiet uzmanīgi).
sudo systemctl enable --now fail2ban
sudo systemctl restart fail2ban
sudo fail2ban-client status
sudo fail2ban-client status sshd
sudo fail2ban-client set sshd unbanip 203.0.113.10