Jak ochránit SSH před nenechavci – fail2ban
Instalace : apt-get install fail2ban
Konfigurace :
cd /etc/fail2ban mcedit jail.conf upravit default hodnoty: ignoreip - pridat svoji IP na whitelist bantime - cas blokovani, vychozi 10 minut, idealne 1 den - 86400 sekund destemail - pro emailovou notifikaci zadat svoji emailovou adresu [ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 1 nakonec restartovat sluzbu :service fail2ban restart
Kontrola aktuálního blokování : fail2ban-client status sshd
