Настройка Fail2ban Ubuntu x64

• Установка
• Настройка

Fail2ban - это программа, которая отслеживает активность входа в систему на вашем сервере и блокирует некорректные IP-адреса. По умолчанию он блокирует IP-адреса на 10 минут, прежде чем разблокировать их. Fail2ban имеет фильтры для мониторинга Apache, Courier, SSH и других программ на предмет подозрительной активности.

В этом руководстве предполагается, что вы используете современную версию Ubuntu x64.

Установка

Выполните следующие команды для установки Fail2ban.

sudo apt-get update
sudo apt-get install fail2ban

Настройка

Файл конфигурации по умолчанию расположен следующим образом.

/etc/fail2ban/jail.conf

Чтобы избежать возможного конфликта, вы должны сделать его копию. Для этого примера мы назовем это jail.local.

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Теперь, когда у нас есть резервная копия, давайте начнем редактирование. Откройте jail.localфайл в вашем любимом текстовом редакторе.

sudo vi /etc/fail2ban/jail.local

Вы можете использовать мой пример конфигурации ниже. Это настроено для SSH. Есть некоторые настройки, которые вы можете настроить, например:

• Добавление уведомлений по электронной почте, когда кто-то пытается получить доступ к серверу.
• Длина запрета.
• Максимальное количество попыток перед выполнением бана.
• Включите ваш статический IP-адрес в «ignoreip» (если он у вас есть).

Пример конфигурации

[DEFAULT]
ignoreip = 127.0.0.1/8
bantime = 1800
maxretry = 4

[ssh-route]
maxretry = 3
action = iptables[name=SSH, port=ssh, protocol=tcp]
         sendmail-whois[name=SSH, dest=root, sender=fail2ban@your-domain.com]

После того, как вы внесли изменения в конфигурацию, перезапустите Fail2ban, и все готово.

sudo service fail2ban restart