К основному контенту

Настройка защиты SSH с помощью Fail2Ban

 Fail2Ban помогает защитить SSH от брутфорс-атак, блокируя IP-адреса, с которых поступает слишком много неудачных попыток входа.

1. Установка Fail2Ban

На Debian/Ubuntu:

sudo apt update && sudo apt install fail2ban -y

На CentOS/RHEL:

sudo yum install epel-release -y
sudo yum install fail2ban -y

Запускаем и включаем автозапуск:

sudo systemctl enable --now fail2ban

2. Создание конфигурации для SSH

Файл /etc/fail2ban/jail.local (если его нет — создаем):

sudo nano /etc/fail2ban/jail.local

Добавляем или редактируем блок:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
bantime = 600
findtime = 600
maxretry = 3
  • bantime – время блокировки (в секундах, -1 для постоянной блокировки).
  • findtime – временной интервал для подсчета неудачных попыток.
  • maxretry – максимальное количество попыток до блокировки.

На CentOS/RHEL путь к логам может быть другим:

logpath = /var/log/secure

3. Перезапуск Fail2Ban и проверка

Применяем настройки:

sudo systemctl restart fail2ban

Проверяем статус:

sudo fail2ban-client status sshd

4. Разблокировка IP-адреса

Посмотреть заблокированные IP:

sudo fail2ban-client status sshd

Разблокировать конкретный IP:

sudo fail2ban-client set sshd unbanip <IP-адрес>

5. Добавление в белый список (whitelist)

В файле /etc/fail2ban/jail.local добавляем:

ignoreip = 127.0.0.1 192.168.1.100

Перезапускаем службу:

sudo systemctl restart fail2ban

Готово! Теперь SSH защищен от брутфорс-атак 🚀

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Debian 10: Подключение и Настройка Архивных Репозиториев для Работы

Актуальные рабочие репозитории для Debian 10: подключение и исправление проблем Debian 10 "Buster" официально устарел, и его репозитории были перемещены в архив. Это означает, что стандартные зеркала больше не содержат пакеты для данной версии. Однако можно продолжать использовать Debian 10, подключив архивные репозитории. В этой статье рассмотрим, как правильно настроить систему и устранить возможные проблемы. 1. Подключение архивных репозиториев для Debian 10 Шаг 1: Редактирование файла sources.list Для работы с пакетами необходимо обновить список репозиториев в файле /etc/apt/sources.list . Откройте его с правами суперпользователя: sudo nano /etc/apt/sources.list Замените его содержимое на следующее: deb http://archive.debian.org/debian buster main contrib non-free deb http://archive.debian.org/debian-security buster/updates main contrib non-free deb http://archive.debian.org/debian buster-updates main contrib non-free Сохраните изменения ( Ctrl + X , затем Y и Enter ). Ш...
Отправить комментарий
Далее...

Настройка и подключение IPSec в Windows

Настройка IPSec на Windows включает в себя создание правил безопасности и фильтров для защиты сетевого трафика. Ниже — пошаговое руководство. Включение службы IPSec Перед настройкой убедитесь, что служба IPSec Policy Agent запущена: Нажмите Win + R , введите services.msc и нажмите Enter . Найдите IPsec Policy Agent . Если она не работает, нажмите ПКМ → Свойства . Установите Тип запуска: Автоматически , затем нажмите Запустить . Настройка политики IPSec через «Локальную политику безопасности» Нажмите Win + R , введите secpol.msc , нажмите Enter . Перейдите в Политики IP-безопасности в локальном компьютере . В правом окне нажмите Создать политику IP-безопасности → Далее . Укажите имя политики (например, "IPSec VPN"), снимите флажок Активировать правило по умолчанию , нажмите Далее . Нажмите Добавить , чтобы создать правило. Транспортный или туннельный режим : Если IPSec для защищенной локальной сети – выберите Транспортный режим . Если IPSec для VPN – выберите Туннельн...
Отправить комментарий
Далее...

Полный обзор AWX для Ansible: возможности, назначение и логика работы

AWX — это веб-интерфейс, REST API и механизм управления для Ansible, который делает автоматизацию удобнее и управляемее. Он является основой для Red Hat Ansible Automation Platform (AAP) и предоставляет мощные возможности для администрирования инфраструктуры. 🔹 Возможности AWX Управление инвентарем Подключение к динамическим инвентарям (например, AWS, GCP, VMware). Группировка хостов и управление ими через GUI. Импорт инвентаря из статических файлов (INI, YAML, JSON). Планирование и выполнение заданий Запуск плейбуков по расписанию. Возможность ручного запуска через интерфейс. Параллельное выполнение нескольких задач. Контроль доступа и безопасность Ролевая модель управления (RBAC). Поддержка интеграции с LDAP, SAML, OAuth. Гибкие политики доступа к ресурсам. Логирование и мониторинг Детальный журнал выполнения задач. Интеграция с Grafana, Prometheus, ELK. Уведомления (Slack, Email, Webhook). CI/CD и интеграция с SCM Авто...
Отправить комментарий
Далее...