Различия

Показаны различия между двумя версиями страницы.

--- misc:fail2ban_ubuntu [16.11.2024 17:37] – создано nikolay
+++ misc:fail2ban_ubuntu [16.11.2024 17:52] (текущий) – nikolay
@@ Строка 2: / Строка 2: @@
 <note>На примере SSH</note>
+  - Ставим пакеты:
+    <code bash>
+    sudo apt install ufw fail2ban rsyslog</code>
+  - Разрешаем ssh и включаем ufw:
+    <code bash>
+    ufw allow ssh
+    ufw enable</code>
+  - Переходим в папку /etc/fail2ban и копируем файл **jail.conf** в эту же папку под названием **jail.local**
+  - Меняем параметры:
+    <code ini>
+    bantime = ...     # Время на которое блокируется IP-адрес
+    findtime = ...    # За какой период просматривать записи для блокировки
+    maxretry = ...    # Количество неудачных попыток
+    banaction = ufw
+    [sshd]
+    enable = true
+    bancation = ufw[application=OpenSSH, blocktype=reject]    # Для блокировки IP-адреса только на 22-м порту</code>
+<note tip>Полезные команды:
+  * Просмотр статуса и заблокированных адресов для SSH:
+    <code bash>fail2ban-client status sshd</code>
+  * Просмотр статуса ufw:
+    <code bash>ufw status</code></note>