Оновлення системи

sudo apt update

Встановлення пакету Fail2Ban через пакетний менеджер apt

sudo apt install fail2ban -y

Редагування конфігурації

Ви можете відкрити основний конфіг Fail2Ban за допомогою:

nano /etc/fail2ban/jail.conf

Приклад конфігу для сервісу sshd:

[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s

Зазвичай конфіг вже містить у собі базовий захист публічних сервісів, і у цьому файлі ви знайдете багато налаштувань, але ви можете змінити налаштування під ваші потреби, якщо виникає така необхідність. Наприклад:

• ignoreip: Список IP-адрес, які Fail2Ban не буде блокувати. Сюди варто додати вашу власну IP-адресу, щоб уникнути випадкового блокування:

  ignoreip = 127.0.0.1/8 ::1 <ваша_ip_адреса>

• bantime: Час у секундах, на який IP-адреса буде заблокована. За замовчуванням це 10 хвилин (600 секунд). Для початку можна встановити значення, наприклад, 1 година (3600 секунд) або більше:

  bantime = 3600

• findtime: Період часу в секундах, за який Fail2Ban буде відстежувати кількість невдалих спроб. За замовчуванням 10 хвилин (600 секунд).

  findtime = 600

• maxretry: Максимальна кількість невдалих спроб входу, перш ніж IP-адреса буде заблокована. За замовчуванням 5. Для початку можна залишити так:

  maxretry = 5

Перезапуск і автозапуск Fail2Ban

sudo systemctl restart fail2ban
sudo systemctl enable fail2ban