Fail2ban

Před instalací je dobré si nainstalovat openssh-server

sudo su
apt-get install openssh-server

Následně nainstalujeme Fail2ban

apt-get install fail2ban

Nastavení filtrů nalezneme:

/etc/fail2ban/filter.d

K nastavení filtrů se používají regulární výrazy.

V souboru jail.conf nalezneme nastavení Fail2Ban přímo pro SSH.

/etc/fail2ban/jail.conf

[ssh]
enabled = true   # povoleno pro ssh
port = ssh  # nastavení portu
filter = sshd 
logpath = /var/log/auth.log # logovací soubor
maxretry = 6 # maximální počet pokusů pro připojení