====== Настройка fail2ban в Ubuntu 24.04 ======

<note>На примере SSH</note>

  - Ставим пакеты:
    <code bash>
    sudo apt install ufw fail2ban rsyslog</code>
  - Разрешаем ssh и включаем ufw:
    <code bash>
    ufw allow ssh
    ufw enable</code>
  - Переходим в папку /etc/fail2ban и копируем файл **jail.conf** в эту же папку под названием **jail.local**
  - Меняем параметры:
    <code ini>
    bantime = ...     # Время на которое блокируется IP-адрес
    findtime = ...    # За какой период просматривать записи для блокировки
    maxretry = ...    # Количество неудачных попыток
    
    banaction = ufw
    
    [sshd]
    enable = true
    bancation = ufw[application=OpenSSH, blocktype=reject]    # Для блокировки IP-адреса только на 22-м порту</code>
    
<note tip>Полезные команды:
  * Просмотр статуса и заблокированных адресов для SSH:
    <code bash>fail2ban-client status sshd</code>
  * Просмотр статуса ufw:
    <code bash>ufw status</code></note>