Fail2ban — защита сервера от брутфорса

У меня уже была установлена данная программа, когда я столкнулся с атакой на сервер. Просто заметил чрезмерную нагрузку на процессор и запустил top для мониторинга и увидел, что данная программка сжирает процессорное время.

Стал разбираться, оказывается она просто активно банит айпишники, осуществляющие подбор пароля к ssh-панели. В логах увидел следующую ситуацию:

Fail2ban - защита сервера от брутфорса

Лог расположен по адресу: «/var/log/fail2ban.log». Единственной, что меня не устроило — это настройки по умолчанию, где данные айпишники разбаниваются автоматически через 10 минут (600 секунд). Поправить настройки вы можете в файле «jail.conf» по адресу «/etc/fail2ban/». Ищем параметр (их несколько)

bantime = 600

и прибавляем немного нулей в конце. Остальные параметры можно не трогать.

bantime = 60000000

В панели ISPManager данная программа установлена по умолчанию. Проверьте в разделе «Возможности».

В панели ISPManager данная программа установлена по умолчанию.

Также можно установить данную программу с консоли:

apt-get install fail2ban

Оценить статью

Fail2ban — защита сервера от брутфорса
5 (100%) 1 голос[ов]

Оставить отзыв

Please Login to comment
Войти с помощью: 
  Подписка  
Подписка