fail2ban - защита SSH
Fail2Ban - это программа, защищающая сервера от bruteforce атак. (атак, при которых методом перебора - злоумышленник подбирает пароль к SSH или другому сервису)
Установка:
bash <(wget -qO- https://cesbo.com/download/astra/scripts/fail2ban.sh)
Сначала скрипт предложит изменить ssh порт. Для примера: изменив номер порта с 22 на 8382 мы затрудним обнаружение ssh для ботов.
Далее будет запрос на количество неуспешных попыток авторизации: (по умолчанию - 3)
Последний вопрос - это на какое время в часах мы будем блокировать ip с которого были неуспешные попытки авторизациии.
После этого скрипу скачает, установит и настроит сервис. Так же будет настроен мониторинг файла /var/log/astra.log: при неуспешных попытках авторизации в веб-интерфейсе Astra - пользователь будет заблокирован. Если вы используете другое имя log-файла для astra - исправьте его в файле /etc/fail2ban/jail.local
Настройка fail2ban завершена.
Просмотр статистики:
fail2ban-client status
Для разблокировки ip нужно выполнить команду:
fail2ban-client set ssh-iptables unbanip IPADDRESS