Instalacja fail2ban

vps
Tagi: #<Tag:0x00007f14a4b1f610>

#1

fail2ban to bardzo proste a zarazem skuteczne narzędzie blokujące adresy IP które przekroczyły ustaloną liczbę błędnych logowań, świetne do obrony przed botami.

:hammer: Instalacja na Debian/Ubuntu

Aktualizujemy listę paczek oraz instalujemy paczkę fail2ban

sudo apt-get update && sudo apt-get install -y fail2ban

2min i gotowe ! :smile:

Standardowa konfiguracja jest całkiem rozsądna i od razu chroni serwer SSH, logowanie w Apache, serwer FTP

Jak to działa przy domyślnej konfiguracji?

Aplikacja sprawdza logi autoryzacji znajdujące się w pliku /var/log/auth.log
Jeśli zostanie wykrytych 6 nieprawidłowych logowań na SSH to dany adres IP zostaje zablokowany na 10min, tak więc nawet jeśli sami się pomylimy 6 razy z rzędu przy logowaniu to wystarczy odczekać 10min.

Taki czas blokady w zupełności wystarcza zakładając że mamy powiedzmy 8 znakowe losowe hasło.


Jak zabezpieczyć VPSa przed włamaniami botów na SSH