Fail2Ban - это программа, защищающая сервера от bruteforce атак. (атак, при которых методом перебора - злоумышленник подбирает пароль к SSH или другому сервису)

Установка:

bash <(wget -qO- https://cesbo.com/download/astra/scripts/fail2ban.sh)

Сначала скрипт предложит изменить ssh порт. Для примера: изменив номер порта с 22 на 8382 мы затрудним обнаружение ssh для ботов.
Далее будет запрос на количество неуспешных попыток авторизации: (по умолчанию - 3)
Последний вопрос - это на какое время в часах мы будем блокировать ip с которого были неуспешные попытки авторизациии.
После этого скрипу скачает, установит и настроит сервис. Так же будет настроен мониторинг файла /var/log/astra.log: при неуспешных попытках авторизации в веб-интерфейсе Astra - пользователь будет заблокирован. Если вы используете другое имя log-файла для astra - исправьте его в файле /etc/fail2ban/jail.local

Настройка fail2ban завершена.

Просмотр статистики:

fail2ban-client status

Для разблокировки ip нужно выполнить команду:

fail2ban-client set ssh-iptables unbanip IPADDRESS