GanGster 514 Posted 7 hours ago 🔐Fail2Ban Fail2Ban este un instrument open source esențial pentru securizarea serverelor Linux, ce protejează serviciile precum SSH împotriva atacurilor de tip brute-force. ⚙️ Ce face Fail2Ban? Monitorizează fișierele jurnal (logs) ale serverului Detectează încercările repetate de autentificare eșuate Blochează automat adresele IP suspecte prin regulile firewall-ului Reduce riscul atacurilor brute-force și al încercărilor de acces neautorizat 📥 Instalare Fail2Ban pe Ubuntu sudo apt update sudo apt install fail2ban -y ⚙️ Configurare Fail2Ban pentru SSH Creăm un fișier local de configurare pentru a nu modifica fișierul original: sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local sudo nano /etc/fail2ban/jail.local Caută secțiunea [sshd] și activeaz-o astfel: [sshd] enabled = true port = ssh logpath = %(sshd_log)s maxretry = 5 bantime = 3600 maxretry = numărul de încercări nereușite permise înainte de ban bantime = durata blocării în secunde (ex: 3600 = 1 oră) 🚀 Pornire și testare Fail2Ban sudo systemctl restart fail2ban sudo systemctl enable fail2ban sudo fail2ban-client status sshd Ultima comandă afișează statusul jail-ului SSH și IP-urile blocate (dacă există). 🛠️ Alte recomandări Modifică portul SSH din /etc/ssh/sshd_config pentru o securitate sporită Folosește autentificare cu chei SSH, nu parolă Activează firewall (ex: ufw) pentru a limita accesul Monitorizează log-urile Fail2Ban în /var/log/fail2ban.log 📚 Resurse utile Fail2Ban Wiki Oficial Ghid Fail2Ban pe Ubuntu Tutorial Fail2Ban pe DigitalOcean Postare realizată de Frags.RO – soluții și tutoriale IT Share this post Link to post Share on other sites More sharing options...
