Описание
В этой статье объясняется процесс установки и использования программного обеспечения fail2ban в Ubuntu Linux.
Цель
Эта информация необходима для предотвращения получения злоумышленниками доступа к VPS посредством подбора пароля. Отслеживая файл auth.log, Fail2ban распознает любые повторные неудачные попытки с одного и того же IP-адреса и временно блокирует этот адрес брандмауэром, чтобы предотвратить грубую атаку системы.
Реквизитные статьи
Эта статья подразумевает, что пользователь понимает информацию в следующих статьях:
Создайте VPS для запуска программного обеспечения Gala Node
Установите софт Gala Node V3 на Ubuntu Linux
Процедура
1) Войдите в терминал (через PuTTY или SSH, используя свои учетные данные Linux VPS, или открыв эмулятор терминала, если вы работаете непосредственно на компьютере с Linux).
2) Чтобы установить пакет fail2ban в вашей системе Ubuntu Linux, выполните следующую команду из терминала:
3) Чтобы увидеть, какие “jails” fail2ban активны, выполните следующую команду:
4) Чтобы проверить статус конкретного джейла, введите следующую команду:
Обратите внимание на все эти IP-адреса в «списке запрещенных IP-адресов». Совсем недавно все они пытались получить доступ к моему VPS методом грубой атаки!