ИТ‑аутсорсинг для бизнеса

База знаний / Серверы• 1 мин

Fail2ban для SSH и веб‑сервисов: настройка и типовые правила

Быстрая защита от брутфорса: SSH, Nginx/Apache, авторизации и «шум» по 401/403.

Минимальная настройка

Установите пакет fail2ban и включите сервис.
Скопируйте jail.conf в jail.local и правьте только local.
Включите sshd jail и задайте разумные пороги.

Рекомендации

Не делайте бан слишком длинным для офисных IP — используйте whitelist.
Логи должны писаться (и ротироваться), иначе правила не сработают.
Синхронизируйте время (NTP) — иначе попадёте в «ложные» баны.

Проверка

fail2ban-client status
fail2ban-client status sshd

Рассчитать стоимость Оставить заявку

Рассчитать☎