fail2ban to bardzo proste a zarazem skuteczne narzędzie blokujące adresy IP które przekroczyły ustaloną liczbę błędnych logowań, świetne do obrony przed botami.
🔨 Instalacja na Debian/Ubuntu
Aktualizujemy listę paczek oraz instalujemy paczkę fail2ban
sudo apt-get update && sudo apt-get install -y fail2ban2min i gotowe ! 😄
Standardowa konfiguracja jest całkiem rozsądna i od razu chroni serwer SSH, logowanie w Apache, serwer FTP
Jak to działa przy domyślnej konfiguracji?
Aplikacja sprawdza logi autoryzacji znajdujące się w pliku /var/log/auth.log
Jeśli zostanie wykrytych 6 nieprawidłowych logowań na SSH to dany adres IP zostaje zablokowany na 10min, tak więc nawet jeśli sami się pomylimy 6 razy z rzędu przy logowaniu to wystarczy odczekać 10min.
Taki czas blokady w zupełności wystarcza zakładając że mamy powiedzmy 8 znakowe losowe hasło.