Fail2Ban

Instalacja

Fail2Ban instalujemy bezpośrednio na serwerze (APT).

Instalacja Fail2Ban:

sudo apt update
sudo apt install -y fail2ban

Tworzenie i edycja pliku /etc/fail2ban/jail.local:

sudo micro /etc/fail2ban/jail.local

Treść pliku (ochrona SSH):

[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
backend = systemd
maxretry = 5
findtime = 10m
bantime = 1h

Zapisujemy plik i wychodzimy z edytora.

Uruchomienie Fail2Ban (start + autostart):

sudo systemctl enable --now fail2ban

Sprawdzamy status usługi:

sudo systemctl status fail2ban

Sprawdzamy status jaila dla SSH:

sudo fail2ban-client status sshd

Podgląd logów Fail2Ban:

sudo journalctl -u fail2ban -f