Fail2ban co to jest?
Fail2ban jest to oprogramowanie, które blokuje niepożądany ruch… Np. Gdy ktoś będzie próbował ponad 10 razy zalogować się do naszego konta SSH, to możemy uznać, że taka osoba (w dobie kluczy SSH) jest osobą nieuprawnioną i ten IP należy zbanować na jakiś czas… (np. miesiąc)
Jak zainstalować failban?
Debian:
apt install fail2banCentos:
yum install fail2banNa obydwóch systemach, aby uruchomić i dodać do autostartu fail2ban należy wykonać:
systemctl start fail2ban
systemctl enable fail2banTym oto sposobem, mamy już zainstalowany i uruchomiony fail2ban 🙂
Przechodzimy teraz do konfiguracji fail2ban`a:
Kopiujemy plik /etc/fail2ban/jail.conf do /etc/fail2ban/jail.local, aby nie został on w żaden sposób nadpisany przez aktualizacje 🙂 :
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.localedytujemy jail.local naszym ulubionym edytorem i mamy tam:
bantime = 600
jest to ilosć sekund na ile dany host jest zbanowany ( w tym przypadku i standardowo jest to 10 minut), ja polecam to zmienić na więcej np. 12h