Linux - jak nastavit fail2ban

Co nejvíce stručné řešení pro vývojáře a linux administrátory

Na superuser.cz nenaleznete žádný zbytečný obsah, vždy se jde přímo k věci, denně se zde objevují nové problémy a jejich řešení...

Začít používat

3 linux bash terminal fail2ban ssh

Linux - jak nastavit fail2ban

17.11.2019 napsal SYSTEM

Vyřešeno Linux - how to setup fail2ban
Modelová situace: Máme Linux server s SSH přístupem a chceme SSH službu zabezpečit proti útoku hrubou silou. Tzn. chceme po několika neúspěšných pokusech o přihlášení na SSH nastavit dočasné zablokování pro IP adresu, ze které je pokus o přihlášení na SSH uskutečněn. Přesně k tomuto účelu je určen balíček fail2ban.
Nejlépe hodnocení uživatelé
Hanz

Počet UP: 4855

React: 211

Rusty

Počet UP: 2250

React: 94

OL3G

Počet UP: 1567

React: 59

SYSTEM

Počet UP: 403

React: 23

Strosmajer

Počet UP: 460

React: 22

Oxytocin

Počet UP: 276

React: 15

Hyacint

Počet UP: 17

React: 10

RE: Linux - jak nastavit fail2ban

24.11.2019 odpověděl SYSTEM

Zkontrolováno

Provedeme instalaci fail2ban a povolíme službu
apt install fail2ban && systemctl enable fail2ban

Přidáme jail pro službu sshd
vim /etc/fail2ban/jail.local

[DEFAULT]
# Ban hosts for one hour:
bantime = 3600

# Override /etc/fail2ban/jail.d/00-firewalld.conf:
banaction = iptables-multiport

[sshd]
enabled = true


Restart fail2ban
systemctl restart fail2ban


Dodatek


Poslední logy
tail /var/log/fail2ban.log

Stav sshd jailu
fail2ban-client status sshd

Odebrat zablokovanou IP adresu 10.11.10.10 z sshd jailu
fail2ban-client set sshd unbanip 10.11.10.10
Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace