Блокировка попыток перебора паролей ssh с помощью fail2ban
Fail2ban - это утилита для защиты серверов от атак, основанная на системе блокировки адресов IP. Она используется для автоматической блокировки IP-адресов, с которых были замечены атаки на ваш сервер.
Fail2ban анализирует логи, такие как /var/log/auth.log, и ищет подозрительную активность, такую как попытки входа в систему с неправильным паролем или превышение порога безуспешных попыток доступа. Когда Fail2ban обнаруживает такую активность, он использует IPTables, чтобы добавить блокировку в firewall, которая препятствует дальнейшим попыткам доступа с этого адреса.
Эта утилита может уменьшить количество попыток взлома и увеличить безопасность вашего сервера. Fail2ban является обязательным инструментом для всех администраторов, которые заботятся о безопасности своих серверов.
Для установки утилиты необходимо выполнить следующую команду:
sudo yum install fail2ban
Fail2ban хранит свои конфигурационные файлы в папке:
/etc/fail2ban
Отредактируйте /etc/fail2ban/jail.local, чтобы настроить правила, подходящие для вашего сервера. Некоторые наиболее важные параметры, которые необходимо настроить, приведены ниже:
* `ignoreip` - список IP-адресов, которые не будут заблокированы при нарушении правил fail2ban * `bantime` - период блокировки IP-адреса в секундах * `maxretry` - максимальное количество неудачных попыток доступа, после которых IP-адрес будет заблокирован
Запустите fail2ban и настройте автозапуск
sudo systemctl start fail2ban sudo systemctl enable fail2ban