Fail2ban программа умеет отслеживать логи с различных сервисов и согласно условий банить хосты.
И так устанавливаем
apt-get install fail2ban
настройка fail2ban Открываем файл настроек
nano /etc/fail2ban/jail.conf
Это главный файл настроек рекомендуется править вторичный файл
nano /etc/fail2ban/jail.local
вот мой конфиг
[DEFAULT]
## Постоянный IP-адрес.
## Если не переопределить ignoreip здесь,
## то стоит закомментировать этот параметр в jail.conf.
ignoreip = 24.56.76.32 24.56.76.33[ssh]
## если в течении 0.5 часа:
findtime = 1800
## произведено 3 неудачных попыток логина:
maxretry = 3
## то банить IP на 24 часа:
bantime = 86400
перезагружаем сервер
service fail2ban restart
смотрим лог запуска и применения настроек
cat /var/log/fail2ban.log
радуемся:)
[…] Также рекомендую ознакомится со статьёй по установке программы fail2ban […]
Permalink