Debian – ochrana SSH pomocí fail2ban

Jak ochránit SSH před nenechavci – fail2ban

 

Instalace : apt-get install fail2ban

Konfigurace :

cd /etc/fail2ban
mcedit jail.conf

upravit default hodnoty:
ignoreip - pridat svoji IP na whitelist
bantime - cas blokovani, vychozi 10 minut, idealne 1 den - 86400 sekund
destemail - pro emailovou notifikaci zadat svoji emailovou adresu

[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 1

nakonec restartovat sluzbu : service fail2ban restart

 


								

Permanent link to this article: https://www.elvisek.cz/2016/07/debian-ochrana-ssh-pomoci-fail2ban/