Fail2ban: защита от подбора паролей и DoS-атак

Если у вас есть сервер с белым ip-адресом и открытым портом ssh/ftp — вам доставляют беспокойство боты перебирающее пароли по словарю. Увы, уже давно это суровая реальность. Один из путей избавится от ботов — изменить порт на не стандартный, но это не очень удобно и не всегда уместно.

Fail2ban — утилита которая управляет правилами фаервола на основе анализа лог-файлов, блокирует ip после n неудачных попыток авторизации. Поддерживает много приложений «из коробки», очень гибко настраивается, позволяет писать свои правила используя регулярные выражения.

Утилита Fail2ban доступна в стандартных репозитариях Debian/Ubuntu и может быть установлена посредством команды:

root@localhost:~$ apt-get install fail2ban

Конфигурационный файл не сложен для понимания и его редактирование под собственные нужды не вызывает затруднений.