Fail2ban - защищаем SSH

14 05 2025

Linux

ssh , fail2ban , безопасность

Установка

sudo apt update

sudo apt install fail2ban

Проверка статуса

sudo systemctl status fail2ban

Редактировать файл блокировки SSH

sudo nano /etc/fail2ban/jail.d/sshd.conf

вставить это, где 2342 - ваш SSH порт

[sshd]
enabled = true
port = 2342
filter = sshd
logpath = %(sshd_log)s
backend = systemd
maxretry = 2 # максимальное кол-во попыток до бана
findtime = 600 # период времени, в течение которого происходят попытки
bantime = 600 # время блокировки в секундах
ignoreip = 127.0.0.1/8  #можно добавить чтобы не банил

посмотреть какие джейлы активны

sudo fail2ban-client status

Можете попробовать подключиться с другого сервера для теста и ввести неверный пароль

for i in {1..4}; do ssh -p 2342 root@ТУТ_АЙПИ_ВАШЕГО_СЕРВЕРА ; sleep 5; done

посмотреть банил ли кого-то по ssh

sudo fail2ban-client status sshd

✅ Готово

Посмотреть статусы работы fail2ban и ufw:

sudo systemctl status fail2ban
sudo ufw status

Посмотреть кого банил fail2ban

 sudo fail2ban-client banned

Посмотреть статус джейла ssh

sudo fail2ban-client status sshd