Sari la conținut

Postări Recomandate

Postat
Security Protocol

FAIL2BAN DEFENCE

Banează automat boții care încearcă să-ți "spargă" serverul

Ți-ai verificat vreodată log-urile de SSH? Dacă nu, vei fi surprins să vezi mii de încercări de logare eșuate de la IP-uri străine. Fail2Ban este gardianul tău silențios: după 3-5 încercări eșuate, banează IP-ul atacatorului pentru o perioadă determinată.

🛡️ 01. Instalare Rapidă

Instalarea este standard pe majoritatea distribuțiilor bazate pe Debian/Ubuntu:

sudo apt update && sudo apt install fail2ban -y

⚙️ 02. Configurarea "Închisorii" (Jail)

Nu edităm fișierul default, ci creăm unul local pentru a păstra setările la update-uri:

# Creăm fișierul de configurare
sudo nano /etc/fail2ban/jail.local

Adaugă aceste linii pentru a proteja SSH-ul:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 1h

* Această setare banează orice IP pentru o oră după 3 încercări greșite.

Cum verifici "victimele"?
Rulează următoarea comandă pentru a vedea câte IP-uri au fost blocate de când ai activat serviciul:
sudo fail2ban-client status sshd

Securitate Avansată @ LeagueCS.ro

ACTIVE FIREWALL DEFENCE
Vizitator
Acest topic este acum închis pentru alte răspunsuri.
  • Navigare recentă   0 membri

    • Nici un utilizator înregistrat nu vede această pagină.
×
×
  • Creează nouă...

Informații Importante

Termeni de Utilizare & Politică Intimitate