Перейти к содержанию

Установка и конфигурирование fail2ban

Установка/обновление

Одназначно, если fail2ban работает у вас на Python2 переводите его на Python3, в разы быстрее

CentOS and RHEL 7

yum install yum-plugin-copr epel-release
yum update
yum install fail2ban

Debian/ubuntu


дальше для всех

git clone https://github.com/fail2ban/fail2ban.git
cd fail2ban
sudo python setup.py install 

Доп. настройки

sshd_config

LogLevel VERBOSE

jail.local

[sshd]
enabled = true
filter = sshd[mode=aggressive]
action = iptables-allports
logpath = /var/log/auth.log 
maxretry = 1
bantime = 2w
findtime = 1d
ignoreip = 127.0.0.1/8

Проверка работы

Firewalld

firewall-cmd --direct --get-all-rules
fail2ban-client version

Iptables

iptables -L -n |less