Установка Fail2Ban на Debian 12
Как установить Fail2Ban на Debian 12
Обновление системы
sudo apt update
Установка пакета Fail2Ban через пакетный менеджер apt
sudo apt install fail2ban -y
Редактирование конфигурации
Вы можете открыть основной конфиг Fail2Ban с помощью:
nano /etc/fail2ban/jail.conf
Пример конфига для сервиса sshd:
[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
Обычно конфиг уже содержит базовую защиту публичных сервисов, и в этом файле вы найдете множество настроек. Вы можете изменить их под ваши потребности, если возникнет необходимость.
Основные параметры:
- ignoreip — список IP-адресов, которые Fail2Ban не будет блокировать. Сюда стоит добавить свой собственный IP, чтобы избежать случайной блокировки:
ignoreip = 127.0.0.1/8 ::1 <ваш_ip_адрес>
- bantime — время в секундах, на которое IP-адрес будет заблокирован. По умолчанию 10 минут (600 секунд). Можно установить, например, 1 час (3600 секунд) или больше:
bantime = 3600
- findtime — период времени в секундах, за который Fail2Ban отслеживает количество неудачных попыток. По умолчанию 10 минут (600 секунд):
findtime = 600
- maxretry — максимальное количество неудачных попыток входа, прежде чем IP-адрес будет заблокирован. По умолчанию 5. Можно оставить так же:
maxretry = 5
Перезапуск и автозапуск Fail2Ban
sudo systemctl restart fail2ban
sudo systemctl enable fail2banЗаказать выделенный сервер здесь.