Fail2ban читает логи и временно блокирует IP-адреса, с которых идет слишком много неудачных попыток входа. Особенно полезен для SSH, но настраивать его нужно аккуратно, чтобы случайно не заблокировать реальных пользователей.
Что делает Fail2ban
- Читает authentication-логи.
- Считает повторные неудачные попытки входа.
- Добавляет временные firewall-блокировки для подозрительных IP.
- Может защищать SSH и некоторые web/mail сервисы в зависимости от настройки.
Базовый пример Debian/Ubuntu
apt update
apt install fail2ban
systemctl enable --now fail2ban
fail2ban-client status
fail2ban-client status sshdХорошая практика
| Настройка | Рекомендация |
|---|---|
| bantime | Начать с умеренной временной блокировки, затем корректировать. |
| findtime/maxretry | Не делать слишком строго, чтобы не банить реальных пользователей за опечатки. |
| ignoreip | Добавить доверенные офисные/admin IP, если они стабильные. |
| SSH-ключи | Использовать ключи; Fail2ban — дополнительная защита, не замена. |
Fail2ban прост, пока не заблокировал не тот IP
Расскажите ОС и SSH-порт. Поможем задать разумный профиль Fail2ban для VPS.
Настроить Fail2ban