CentOS: Защита SSH с помощью fail2ban

fail2ban Applications

Инструкция по установке и настройке fail2ban в CentOS для защиты SSH от перебора паролей.

Fail2Ban – программа для защиты серверов от перебора паролей (метод грубой силы).

CentOS: Защита SSH с помощью fail2ban

Принцип работы Fail2Ban

fail2ban перечитывает логи обнаруживая в них подозрительную активность, в данном случае ошибки авторизации. В случае обнаружения действий, соответствующих условию, блокирует IP адрес на определенное время.

Установка fail2ban в CentOS

Устанавливаем репозиторий epel

Устанавливаем fail2ban

Включаем и запускаем службу

Настройка fail2ban

Создаем файл

Блокировка IP в iptables

Создаем конфиг, который будет блокировать IP адрес после 3 не успешных попыток авторизации.

Для применения конфигурации необходимо перезапустить fail2ban

Блокировка IP в firewallcmd

Если нам нужна блокировка в firewal-cmd, указываем следующий конфиг, отличие только в поле banaction

Для применения конфигурации необходимо перезапустить fail2ban

Просмотр логов fail2ban

fail2ban пишет логи в /var/log/fail2ban.log

Проверить статус ловушки sshd

Avatar for Gnostis
Gnostis
Добавить комментарий