Настройка fail2ban в Ubuntu 24.04

На примере SSH
  1. Ставим пакеты:
    sudo apt install ufw fail2ban rsyslog
  1. Разрешаем ssh и включаем ufw:
    ufw allow ssh
    ufw enable
  1. Переходим в папку /etc/fail2ban и копируем файл jail.conf в эту же папку под названием jail.local
  2. Меняем параметры:
    bantime = ...     # Время на которое блокируется IP-адрес
    findtime = ...    # За какой период просматривать записи для блокировки
    maxretry = ...    # Количество неудачных попыток
 
    banaction = ufw
 
    [sshd]
    enable = true
    bancation = ufw[application=OpenSSH, blocktype=reject]    # Для блокировки IP-адреса только на 22-м порту
Полезные команды:
  • Просмотр статуса и заблокированных адресов для SSH:
fail2ban-client status sshd
  • Просмотр статуса ufw:
ufw status