Fail2ban 0.9.0, включающий тюрьмы

Да, конфигурационные файлы Fail2ban изменился много начиная с V.0.9. X.

После V.0.9. X Вы не должны изменять исходный файл конфигурации, который расположен в

/etc/fail2ban/jail.conf

это от Fail2ban jail.conf

# WARNING: heavily refactored in 0.9.0 release.  Please review and
#          customize settings for your setup.
#
# Changes:  in most of the cases you should not modify this
#           file, but provide customizations in jail.local file,
#           or separate .conf files under jail.d/ directory, e.g.:
#
# HOW TO ACTIVATE JAILS:
#
# YOU SHOULD NOT MODIFY THIS FILE.
#
# It will probably be overwritten or improved in a distribution update.
#
# Provide customizations in a jail.local file or a jail.d/customisation.local.
# For example to change the default bantime for all jails and to enable the
# ssh-iptables jail the following (uncommented) would appear in the .local file.

Ubuntu 16.04 устанавливает Fail2ban V.0.9.3-1, Чтобы сконфигурировать его, сделать следующее:

apt update
apt install fail2ban

после того, как Fail2ban был успешно установлен:

cd /etc/fail2ban/

мы теперь создаем некоторую локальную тюрьму, для переопределения конфигураций по умолчанию

sudo nano /etc/fail2ban/jail.local

никакая копия и вставка следующее

[DEFAULT]
# Ban hosts for two days:
bantime = 172800

# Override /etc/fail2ban/jail.d/00-firewalld.conf:
banaction = iptables-multiport

[sshd]
enabled = true

теперь запишите в файл (ctrl + o) и закройте его (ctrl + x)

перезапустите fail2ban сервис

sudo systemctl restart fail2ban

проверьте fail2ban состояние

sudo fail2ban-client status

необходимо получить вывод как это:

Status
|- Number of jail:  1
`- Jail list:   sshd

теперь Вы проверяете тюрьмы людей, например.

sudo fail2ban-client status sshd

с вышеупомянутыми командами Вы видите, какие IP-адреса был заблокирован сервис Fail2ban!

можно управлять с systemctl, fail2ban, работает или нет

sudo systemctl status fail2ban

это - это.

PS: можно добавить другие параметры как почтовая отправка, найти время, макс. повторную попытку и... если Вы хотели бы!

Источники:

Как защитить SSH с Fail2Ban на CentOS 7

Fail2ban с FirewallD

Использование Fail2ban для обеспечения сервера

PS2: существует более новая версия доступных Fail2ban-> v0.9.4

Если Вы хотели бы, можно скомпилировать его сами (считайте страницу Fail2ban github) - хотя компиляция НЕ рекомендуется От страницы Fail2ban Github

Возможно, что Fail2ban уже упаковывается для Вашего распределения. В этом случае необходимо использовать его вместо этого.

ИЛИ

можно использовать .dep пакет для следующей версии Ubuntu (который является Yekkety), Пакет: fail2ban (0.9.4-1) [вселенная]

В дополнение к информация bossModus , обратите внимание, что нет никакого apache тюрьма в более новых версиях fail2ban. Я полагаю, что это было переименовано к apache-auth.