Commit b12d86
2024-12-17 15:48:08 Mayekkuzu: Initial Release| /dev/null .. linux/system/fail2ban.md | |
| @@ 0,0 1,44 @@ | |
| + | # Fail2ban |
| + | |
| + | fail2ban - служба которая банит всех (смотря как настроить) хитрожопых любителей поперебирать пароли к сервису или серверу. Чаще всего используется для защиты сервера от ботов, которые пытаются подобрать пароль к твоей VPSке |
| + | |
| + | ## Защищаем SSH |
| + | Ну для начала надо понимать, а нужен ли тебе доступ к серверу от рута? Если нет то закрой. |
| + | Далее ставим любым пакетным менеджером пакет `fail2ban`, в моем случае это Debian |
| + | ```bash |
| + | sudo apt install fail2ban |
| + | ``` |
| + | Копируем конфиг для ssh |
| + | ```bash |
| + | sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local |
| + | ``` |
| + | Открываем `/etc/fail2ban/jail.local` и приводим блок `[sshd]` к такому виду: |
| + | ``` |
| + | [sshd] |
| + | enabled = true |
| + | findtime = 180 # Время, в которое служба отсчитывает попытки входа по ssh |
| + | maxretry = 3 # Три попытки - дальше бан |
| + | bantime = 50400 # Время бана в секундах |
| + | filter = sshd |
| + | logpath = /var/log/auth.log # Фаил логов куда пишутся попытки авторизации |
| + | ``` |
| + | |
| + | Рестартим сервис и ставим в автозагрузку. Смотрим что сервис запущен |
| + | ```bash |
| + | sudo systemctl restart fail2ban |
| + | sudo systemctl enable fail2ban |
| + | sudo systemctl status fail2ban |
| + | ``` |
| + | Смотреть список забаненых можно так: |
| + | ```bash |
| + | mayekkuzu@host:~$ sudo fail2ban-client status sshd |
| + | Status for the jail: sshd |
| + | |- Filter |
| + | | |- Currently failed: 1 |
| + | | |- Total failed: 4 |
| + | | `- Journal matches: _SYSTEMD_UNIT=ssh.service + _COMM=sshd |
| + | `- Actions |
| + | |- Currently banned: 3 |
| + | |- Total banned: 3 |
| + | `- Banned IP list: 185.147.124.54 77.242.225.38 185.147.124.182 |
| + | ``` |