iT Notes

iT Notes

Центр обмена знаниями по различным it системам.

Установка и настройка Fail2ban

Fail2ban программа умеет отслеживать логи с различных сервисов и согласно условий банить хосты.

Установка и настройка Fail2ban

И так устанавливаем

apt-get install fail2ban

настройка fail2ban Открываем файл настроек

nano /etc/fail2ban/jail.conf

Это главный файл настроек рекомендуется править вторичный файл

nano /etc/fail2ban/jail.local

вот мой конфиг

[DEFAULT]
## Постоянный IP-адрес.
## Если не переопределить ignoreip здесь,
## то стоит закомментировать этот параметр в jail.conf.
ignoreip = 24.56.76.32 24.56.76.33

[ssh]
## если в течении 0.5 часа:
findtime    = 1800
## произведено 3 неудачных попыток логина:
maxretry    = 3
## то банить IP на 24 часа:
bantime     = 86400

перезагружаем сервер

service fail2ban restart

смотрим лог запуска и применения настроек

cat /var/log/fail2ban.log

радуемся:)

Posted in Linux on and tagged ,
One Comment »

One Response to Установка и настройка Fail2ban

  1. […] Также рекомендую ознакомится со статьёй по установке программы fail2ban […]

    Permalink

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

You may use these HTML tags and attributes: 
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">