Fail2Ban – утилита, анализирующая логи сервисов и (при превышении лимита ошибок ввода пароля) автоматически создающая на фаерволе правило блокировки запросов от источника по IP.
Основные файлы конфигурации:
/etc/fail2ban/fail2ban.conf – конфигурация сервиса
/etc/fail2ban/jail.conf – глобальная конфигурация блокировок и объявление сервисов
/etc/fail2ban/jail.d/ - директория с конфигурациями каждого отдельного сервиса
apt install fail2ban - установка сервиса
systemctl restart fail2ban.service - перезапуск сервиса
fail2ban-client status - вывод перечня замониторенных сервисов и количества блокировок
fail2ban-client status <имя_сервиса> - вывод статуса мониторинга сервиса
fail2ban-client unban <ip> - снятие блокировки с ip-адреса