key Войти Валюта:
calendar 11.04.2016
heart 394
question Комментариев: 0

Fail2ban нужен для обеспечения безопасности. В частности этот сервис отправляет в бан сомнительные IP-адреса. Установка Fail2ban достаточно проста. Подключитесь к серверу по SSH и установите репозиторий EPEL:

rpm -ivh http://download.fedoraproject.org/pub/epel/6/$(arch)/epel-release-6-8.noarch.rpm

 

Команда установки Fail2ban:

yum install fail2ban

 

Создайте локальную копию файла /etc/fail2ban/jail.conf, а затем откройте ее:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

nano /etc/fail2ban/jail.local

 

  • Секция [DEFAULT]. В этой секции содержатся параметры, отвечающие за работу сервиса:

ignoreip 一 запрет блокировки IP-адреса из данного перечня. Добавьте IP (в том чсиле и свой. чтобы случайно не заблокировать его) через запятую.

bantime 一 продолжительность бана в секундах (по умолчанию бан длится десять минут). Для “активации” постоянного бана впишите отрицательное число.

findtime 一 время. отведенное Fail2ban на поиск подозрительных действий (как и bantime измеряется в секундах и по умолчанию выставлено 10 минут).  

maxretry 一 лимит на число неудачных попыток залогиниться. По умолчанию выставлено три попытки.

 

  • Секция [sshd]. В этой секции включается/отключается SSH защита. По умолчанию выставлен параметр enabled = true, но если вы хотите отключить защиту, поменяйте true на false:

enabled = false

soc-1
Tweet
© СХОСТ. All Rights Reserved.