Установка и настройка Fail2ban

Установка в Ubuntu:

sudo apt-get install fail2ban

Настраиваем конфигурационные фалы находятся по адресу:
/etc/fail2ban/fail2ban.conf (основной)
/etc/fail2ban/jail.conf (настройки защиты конкретных сервисов)
/etc/fail2ban/jail.local (дополнительный файл с белее высшим приоритетом для настройки защиты конкретных сервисов)
Защита SSH по умолчанию после установки включена.

Фильтры по которым определяется неудачная попытка ввода пароля и другие не желаемые действия находятся в директории /etc/fail2ban/filter.d и включаются естественно в файле конфигурации /etc/fail2ban/jail.conf и /etc/fail2ban/jail.local. А правила реагирования находятся в /etc/fail2ban/action.d.

Просмотр правил в iptables:

sudo iptables -S | grep fail2ban

Для перезапуска fail2ban нужно набрать:

sudo service fail2ban restart

Добавить комментарий