Se descarca si se instaleaza Fail2ban:
apt-get install -y fail2ban
Setarea se face pe o copie a fisierului de configurare:
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Fisierul nou creat se editeaza:
nano /etc/fail2ban/jail.local
Sectiunea DEFAULT
ignoreip = 127.0.0.1
bantime = 168h
findtime = 60m
maxretry = 3
Sectiunea JAILS
[ssh]
enabled = true
[vsftpd]
enabled = true
Se introduce modulul pentru Webmin:
[webmin-auth]
enabled = true
port = 10000
filter = webmin-auth
logpath = %(syslog_authpriv)s
backend = %(syslog_backend)s
maxretry = 3
bantime = 168h
Se salveaza fisierul si se reporneste Fail2ban
systemctl restart fail2ban.service
Blocheaza manual un IP
fail2ban-client set postfix banip xxx.yyy.zzz.ttt
“postfix” se inlocuieste cu ssh, sshd sau vsftpd (serviciul atacat)
Blocheaza manual o clasa de IP-uri
fail2ban-client set postfix banip xxx.yyy.zzz.ttt/24
“postfix” se inlocuieste cu ssh, sshd sau vsftpd (serviciul atacat)
Verifica IP-urile blocate:
iptables -L