Кожен публічний VPS щодня зазнає тисяч спроб підбору паролів SSH. Fail2ban аналізує логи та автоматично блокує атакуючі IP.
Встановлення
sudo apt install -y fail2ban
sudo systemctl enable --now fail2banНалаштування jail.local
[DEFAULT]
bantime = 3600
maxretry = 5
[sshd]
enabled = true
maxretry = 3
bantime = 86400Корисні команди
sudo fail2ban-client status sshd
sudo fail2ban-client set sshd unbanip 1.2.3.4