Установка и настройка fail2ban для защиты SSH от bruteforce атак по перебору паролей
|
#Обновляемся и устанавливаем софт:
yum update
yum -y install sudo
yum -y install NetworkManager-tui
yum -y install net-tools
yum install nano
yum install mc
yum install openssh-server
sudo systemctl reload sshd.service
/etc/init.d/sshd restart
#Устанавливаем дополнительный репозиторий EPEL:
yum -y install epel-release // добавляем репозиторий эпел)))
#Устанавливаем fail2ban
sudo yum install fail2ban
systemctl enable fail2ban.service
systemctl start fail2ban.service
Переходим в директорию с конфигами:
cd /etc/fail2ban/
# Копируем дефолтный конфиг в тот, что впоследствии будем редактировать
cp jail.conf jail.local
# Редактируем конфиг:
nano jail.local
cd /etc/fail2ban/jail.d/
# Создаем файл, в котором будут настройки мониторинга SSH/SFTP:
mcedit sshd.local
[sshd]
enabled = true
action = firewallcmd-ipset
0 A felhasználók hasznosnak találták ezt