fruworg

fail2ban для SSH

Опубликовано

Установка пакета fail2ban

apt -y install fail2ban

Правило для ssh

В файл /etc/fail2ban/jail.d/sshd.conf необходимо добавить следующее:

[sshd]
enabled  = true
port     = <ssh-port>
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 3
findtime = 300
bantime  = 3600

Перезапуск сервиса fail2ban

systemctl restart fail2ban