3.7.2.14. Настройка службы fail2ban

Для настройки службы fail2ban выполните следующие действия:

1. Откройте терминал и выполните команду для открытия файла конфигурации службы:

	sudo nano /etc/fail2ban/jail.d/defaults-debian.conf

2. Отредактируйте файл, в соответствии с примером ниже:



Внести изменения в соответствии с образцом:

[sshd]

enabled = true

port = ssh

filter = sshd

action = iptables[name=sshd, port=ssh, protocol=tcp]

logpath = /var/log/auth.log

maxretry = 10

findtime = 600

[DEFAULT]

maxretry = 4

findtime = 480

bantime = 3600

action = iptables

ignoreip = 127.0.0.1/8

Сохраните и выйдите из файла.

3. Перезапустите службу, выполнив команду:

	sudo systemctl restart fail2ban.service