Alexvnder. Postat Februarie 17 Postat Februarie 17 Security Protocol FAIL2BAN DEFENCE Banează automat boții care încearcă să-ți "spargă" serverul Ți-ai verificat vreodată log-urile de SSH? Dacă nu, vei fi surprins să vezi mii de încercări de logare eșuate de la IP-uri străine. Fail2Ban este gardianul tău silențios: după 3-5 încercări eșuate, banează IP-ul atacatorului pentru o perioadă determinată. 01. Instalare Rapidă Instalarea este standard pe majoritatea distribuțiilor bazate pe Debian/Ubuntu: sudo apt update && sudo apt install fail2ban -y 02. Configurarea "Închisorii" (Jail) Nu edităm fișierul default, ci creăm unul local pentru a păstra setările la update-uri: # Creăm fișierul de configurare sudo nano /etc/fail2ban/jail.local Adaugă aceste linii pentru a proteja SSH-ul: [sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 3 bantime = 1h * Această setare banează orice IP pentru o oră după 3 încercări greșite. Cum verifici "victimele"? Rulează următoarea comandă pentru a vedea câte IP-uri au fost blocate de când ai activat serviciul: sudo fail2ban-client status sshd Securitate Avansată @ LeagueCS.ro ACTIVE FIREWALL DEFENCE
Postări Recomandate