Fail2ban

или как защитить свой сервер от взлома

14.05.2017

Fail2ban

There were 107129 failed login attempts since the last successful login.
Увидев такое сообщение в консоли я "вспомнил" что забыл установить защиту от взлома пароля сервера, когда переустанавливал сервер для своего сайта несколько месяцев назад.

Пришлось срочно устанавливать fail2ban. К счастью, гайды по простым операциям вроде этой всегда можно найти на блогах digitalocean.

Если вкратце, то:
// установим fail2ban       
yum install fail2ban

// конфиг, включаем fail2ban для ssh
vi /etc/fail2ban/jail.local

[DEFAULT]
bantime=3600
banaction = iptables-multiport

[sshd] enabled = true

// включаем fail2ban
systemctl enable fail2ban
// перезагружаем на всякий если что меняли в конфигах
systemctl restart fail2ban
Если же нужно посмотреть статус, всегда можно:
fail2ban-client status sshd


Возврат к списку