Для установки file2ban должен был epel репозиотрий
1 |
sudo yum install epel-release |
Далее установим сам file2ban
1 |
yum install fail2ban |
Включаем file2ban
1 |
systemctl enable fail2ban |
Создадим 1-й jail для бана ssh активных подбирателей, редактируем файл:
1 |
nano /etc/fail2ban/jail.local |
Добавляем код:
1 2 3 4 5 6 7 |
[DEFAULT] # Ban hosts for one hour: bantime = 3600 # Override /etc/fail2ban/jail.d/00-firewalld.conf: banaction = iptables-multiport [sshd] enabled = true |
Перезапускаем file2ban
1 |
systemctl restart fail2ban |
Если file2ban не запускается, смотрим journalctl -xe
необходимо убедится в наличие каталога /var/run/fail2ban если его нет создать руками:
1 |
mkdir /var/run/fail2ban |
Успешная настройка и работа проверяется следующим образом:
1 2 3 4 5 |
# fail2ban-client status Status |- Number of jail: 1 `- Jail list: sshd |
Если ssh смотрит в мир, не забываейте убирать его со стандартного порта 22 !!!
One thought on “File2Ban на Centos7 jail для ssh”