fail2ban: защита SSH

    Fail2Ban - это программа, защищающая сервера от bruteforce атак. (атак, при которых методом перебора - злоумышленник подбирает пароль к SSH или другому сервису)

    Установка:

    bash <(wget -qO- https://cesbo.com/download/astra/scripts/fail2ban.sh)

    Сначала скрипт предложит изменить ssh порт. Для примера: изменив номер порта с 22 на 8382 мы затрудним обнаружение ssh для ботов.\
    Далее будет запрос на количество неуспешных попыток авторизации: (по умолчанию - 3)\
    Последний вопрос - это на какое время в часах мы будем блокировать ip с которого были неуспешные попытки авторизациии.\
    После этого скрипу скачает, установит и настроит сервис.
    Так же будет настроен мониторинг файла /var/log/astra.log: при неуспешных попытках авторизации в веб-интерфейсе Astra - пользователь будет заблокирован.
    Если вы используете другое имя log-файла для astra - исправьте его в файле /etc/fail2ban/jail.local

    Настройка fail2ban завершена.

    Просмотр статистики:

    fail2ban-client status

    Для разблокировки ip нужно выполнить команду:

    fail2ban-client set ssh-iptables unbanip IPADDRESS