Один раз просматривая логи на своем сервере, заметил огромное количество неудачных попыток залогиниться по SSH с разных ip-адресов. Сразу стало понятно, что меня брутфорсят. Пришлось искать решение, как от этого защититься. Немного погуглив была найдена простая и удобная софтина — Fail2Ban. Принцип работы Fail2Ban достаточно прост, программа автоматически анализирует логи и блокирует на время доступ с ip адресов, с которых было произведено определенное количество неудачных попыток залогиниться. Время блокирования, количество неудачных попыток и другие параметры указываются в конфиг файле. Также Fail2Ban кроме SSH поддерживает HTTP, FTP и другие серверы. Continue Reading