Linux - jak nastavit fail2ban

Linux - jak nastavit fail2ban

Modelová situace: Máme Linux server s SSH přístupem a chceme SSH službu zabezpečit proti útoku hrubou silou. Tzn. chceme po několika neúspěšných pokusech o přihlášení na SSH nastavit dočasné zablokování pro IP adresu, ze které je pokus o přihlášení na SSH uskutečněn. Přesně k tomuto účelu je určen balíček fail2ban.

ODPOVĚĎ


Provedeme instalaci fail2ban a povolíme službu
apt install fail2ban && systemctl enable fail2ban

Přidáme jail pro službu sshd
vim /etc/fail2ban/jail.local

[DEFAULT]
# Ban hosts for one hour:
bantime = 3600

# Override /etc/fail2ban/jail.d/00-firewalld.conf:
banaction = iptables-multiport

[sshd]
enabled = true


Restart fail2ban
systemctl restart fail2ban


Dodatek


Poslední logy
tail /var/log/fail2ban.log

Stav sshd jailu
fail2ban-client status sshd

Odebrat zablokovanou IP adresu 10.11.10.10 z sshd jailu
fail2ban-client set sshd unbanip 10.11.10.10
Show english version

Komentáře

Vaše reakce na Linux - jak nastavit fail2ban

Reference

Podívejte se na naše reference

Prohlédnout

Aplikace

Podívejte se na naše aplikace

Prohlédnout

Co umíme?

Podívejte se co umíme

Prohlédnout

Co umíme?

Vytváříme sofistikované aplikace pro náročné

Od webových aplikací přes android až po převodové můstky či složité informační systémy.

Podívejte se k nám

Máte ještě čas? Podívejte se na další rubriky

Tento web používá soubory cookie. Dalším procházením tohoto webu vyjadřujete souhlas s jejich používáním.. Více informací zde.