fail2ban и Archlinux

Иногда появляется необходимость включать ssh. И что бы защитится от подбора пароля установил fail2ban. Версия 0.6.2 у меня не заработала… поэтому скомпилировал 0.8.1.

Заходим root’ом в /etc/rc.conf

в MODULES добавляем  ip_tables iptable_mangle iptable_filter iptable_nat nf_conntrack_ipv4

а в DAEMONS iptables fail2ban

Далее правим настройки fail2ban’а

открываем файл /etc/fail2ban/jail.conf

ignoreip = 127.0.0.1 #на какой ip fail2ban ни реагирует

bantime = 3600 # на сколько по времени fail2ban банет ip

и секцию ssh-tables правим так что бы она стала похожа на это

[ssh-iptables]
enabled  = true #разрешить фильтр (jail)

filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
logpath  = /var/log/auth.log #лог от куда берется информация о попытках входа в систему

maxretry = 3 # скоко попыток входа по ssh до того как ip забанет

Реклама
Опубликовано в Archlinux. Метки: , , , . Leave a Comment »

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: