fail2ban за 10 минут на VPS

Блокирует IP после серии неудачных попыток входа по логам SSH (и не только). Дополнение к SSH-ключам.

Установка

sudo apt update
sudo apt install -y fail2ban
sudo systemctl enable --now fail2ban

Минимальный jail для SSH

Создайте /etc/fail2ban/jail.local:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 1h
findtime = 10m

sudo fail2ban-client reload
sudo fail2ban-client status sshd

Проверка

grep "Failed password" /var/log/auth.log | awk '{print $1,$2,$3,$11}' | tail -10

После бана IP исчезнет из потока Failed password на несколько минут.

Мониторинг

Отдельного «анализатора логов» в Mediops нет — fail2ban смотрите на сервере. Зато алерты по нагрузке и диску покажут, если брутфорс сопровождается аномалиями или взлом уже случился.