Před instalací je dobré si nainstalovat openssh-server
sudo su apt-get install openssh-server
Následně nainstalujeme Fail2ban
apt-get install fail2ban
Nastavení filtrů nalezneme:
/etc/fail2ban/filter.d
K nastavení filtrů se používají regulární výrazy.
V souboru jail.conf nalezneme nastavení Fail2Ban přímo pro SSH.
/etc/fail2ban/jail.conf [ssh] enabled = true # povoleno pro ssh port = ssh # nastavení portu filter = sshd logpath = /var/log/auth.log # logovací soubor maxretry = 6 # maximální počet pokusů pro připojení