misc:fail2ban_ubuntu
Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
| misc:fail2ban_ubuntu [16.11.2024 17:40] – nikolay | misc:fail2ban_ubuntu [16.11.2024 17:52] (текущий) – nikolay | ||
|---|---|---|---|
| Строка 5: | Строка 5: | ||
| - Ставим пакеты: | - Ставим пакеты: | ||
| <code bash> | <code bash> | ||
| - | sudo apt install ufw fail2ban rsyslog | + | sudo apt install ufw fail2ban rsyslog</ |
| - | | + | |
| - Разрешаем ssh и включаем ufw: | - Разрешаем ssh и включаем ufw: | ||
| <code bash> | <code bash> | ||
| ufw allow ssh | ufw allow ssh | ||
| - | ufw enable | + | ufw enable</ |
| - | </ | + | - Переходим в папку / |
| + | - Меняем параметры: | ||
| + | | ||
| + | bantime = ... # Время на которое блокируется IP-адрес | ||
| + | findtime = ... # За какой период просматривать записи для блокировки | ||
| + | maxretry = ... # Количество неудачных попыток | ||
| + | |||
| + | banaction = ufw | ||
| + | |||
| + | [sshd] | ||
| + | enable = true | ||
| + | bancation = ufw[application=OpenSSH, | ||
| + | |||
| + | <note tip> | ||
| + | * Просмотр статуса и заблокированных адресов для SSH: | ||
| + | <code bash> | ||
| + | * Просмотр статуса ufw: | ||
| + | <code bash>ufw status</ | ||
misc/fail2ban_ubuntu.1731771603.txt.gz · Последнее изменение: — nikolay