Если у вас есть сервер с белым ip-адресом и открытым портом ssh/ftp — вам доставляют беспокойство боты перебирающее пароли по словарю. Увы, уже давно это суровая реальность. Один из путей избавится от ботов — изменить порт на не стандартный, но это не очень удобно и не всегда уместно.
Fail2ban — утилита которая управляет правилами фаервола на основе анализа лог-файлов, блокирует ip после n неудачных попыток авторизации. Поддерживает много приложений «из коробки», очень гибко настраивается, позволяет писать свои правила используя регулярные выражения.
Утилита Fail2ban доступна в стандартных репозитариях Debian/Ubuntu и может быть установлена посредством команды:
root@localhost:~$ apt-get install fail2ban
Конфигурационный файл не сложен для понимания и его редактирование под собственные нужды не вызывает затруднений.
