🕵️ Как установить и настроить Fail2ban на Ubuntu 20.04

Мануал

Fail2ban – это инструмент, используемый для повышения безопасности серверов и защиты от кибератак.

Он позволяет вам временно или постоянно блокировать удаленные IP-адреса в зависимости от определенных настроек.

Он помогает защитить ваш сервер и данные от злоумышленников.

Это руководство поможет вам установить Fail2ban в системах Linux с Ubuntu 20.04 LTS.

Предпосылки

У вас должен быть доступ к оболочке системы Ubuntu 20.04 с привилегированной учетной записью sudo.

Шаг 1 – Установка Fail2ban

bantime = 60m

Шаг 3 – Защита SSH / SFTP

После завершения настройки по умолчанию перейдите в тот же файл jail.local и обновите раздел [ssh-iptables], как показано ниже.

[ssh-iptables]

enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=22, protocol=tcp]
           sendmail-whois[name=SSH, dest=root, sender=info@example.com, sendername="Fail2Ban"]
logpath  = /var/log/secure
maxretry = 3
[vsftpd-iptables]

enabled  = true
filter   = vsftpd
action   = iptables[name=VSFTPD, port=21, protocol=tcp]
           sendmail-whois[name=VSFTPD, dest=you@example.com]
logpath  = /var/log/vsftpd.log
maxretry = 5
bantime  = 1800

Шаг 5 – Управление службой Fail2ban

После внесения всех изменений сохраните файл и перезапустите службу Fail2ban с помощью следующей команды.

Заключение

Это руководство показывает, как установить и настроить Fail2ban в системе Ubuntu 20.04 LTS.
Дополнительно предоставлены сведения о конфигурации для защиты определенных служб, таких как SSH, SFTP и FTP.
Добавить комментарий

  1. A

    CrowdSec сейчас в моде вместо Fail2ban.
    https://habr.com/ru/company/crowdsec/blog/537372/

    Для Win есть такая штука: IPBan
    https://github.com/DigitalRuby/IPBan
    https://ipban.com/

    Ответить
    1. cryptoparty автор

      Да, вы правы, популярный аналог!

      Ответить