Fail2Ban —это программное обеспечение для защиты веб-серверов и других сетевых служб от атак методом грубой силы (Brute Force). Оно мониторит журналы событий и автоматически блокирует IP-адреса, с которых поступают множественные неудачные попытки входа или выполняются вредоносные действия. После обнаружения подозрительной активности Fail2Ban обновляет правила брандмауэра, чтобы временно заблокировать соответствующий IP-адрес. Кроме того, Fail2Ban может выполнять дополнительные действия, такие как отправка уведомлений по электронной почте. Программа поддерживает большое количество фильтров для различных сервисов, включая Apache, Lighttpd, SSH, FTP и многие другие. Фильтры используют регулярные выражения, которые могут быть легко настроены под конкретные нужды.
Обновление системы
Для обновления системы в Ubuntu или другом дистрибутиве Linux, основанном на Debian, следуйте этим шагам:
Обновление списка пакетов:
Установка последних версий пакетов (обновление системы):
Эти команды помогут вам обновить систему и установить последние версии доступных пакетов. Они также включают в себя все необходимые зависимые пакеты.
Установка Fail2ban
Установите Fail2ban с помощью следующей команды:
Настройка Fail2ban для SSH.
Копируем файл конфигурации по умолчанию
Открываем файл jail.local в текстовом редакторе
Находим раздел [sshd] и убеждаемся, что установлены следующие параметры
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3Сохраняем и закрываем файл
Перезапускаем службу fail2ban
Проверяем статус службы
Проверяем статус заблокированных IP
Разблокировка IP-адреса