3.7.2.14. Настройка службы fail2ban
Для настройки службы fail2ban выполните следующие действия:
1. Откройте терминал и выполните команду для открытия файла конфигурации службы:
sudo nano /etc/fail2ban/jail.d/defaults-debian.conf
|
2. Отредактируйте файл, в соответствии с примером ниже:
Внести изменения в соответствии с образцом:
[sshd]
enabled = true
port = ssh
filter = sshd
action = iptables[name=sshd, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
maxretry = 10
findtime = 600
[DEFAULT]
maxretry = 4
findtime = 480
bantime = 3600
action = iptables
ignoreip = 127.0.0.1/8
|
Сохраните и выйдите из файла.
3. Перезапустите службу, выполнив команду:
sudo systemctl restart fail2ban.service
|