Blokady na serwerze VPS

Dziś cały dzień skupiony na blokowaniu serwera przed natrętami. Udało się failban szaleje. Po kilku godzinach już ponad 30 zablokowanych prób wjazdu na serwer💃. Ciekawe co będzie po jednym dniu. Do tego wystawiłem posta na Fejsie by ludzie z ciekawości wchodzili na blog i tworzyli dodatkowe zapytania. Ciekawe ... Ciekawe ... mam nadzieję że nie zbesztają mnie za bloga :D

A teraz nieco skryptów co i jak na szybciutko:

sudo apt update
sudo apt install fail2ban

Po zainstalowaniu edytujemy wstępnie configu:

sudo nano /etc/fail2ban/jail.local

w Pliku dodajemy / zmieniamy wartości by zablokować ssh:

[sshd]
enabled = true
port    = ssh
logpath = /var/log/auth.log
maxretry = 3
bantime = 600
findtime = 600
action = iptables[name=SSH, port=ssh, protocol=tcp]

Teraz czas odpalić i zacząć weryfikwoać:

sudo systemctl restart fail2ban

Jeżeli wszystko poszło po naszej myśli możemy sprawdzić jak wygląda sytuacja:

sudo fail2ban-client status sshd

Myślę, że na start dobry config. U mnie już naprawdę spora lista blokad na SSH się zrobiła od dnai wczorajszego. Na chwilę obecną jest 89 total banned. Polecam jeżeli posiadasz serwer VPS z dostępem na zewnątrz/wystawionymi usługami na świat.