sudo apt-get install fail2ban
В каталоге /etc/fail2ban будут размещены все файлы настроек. Стандартное поведение fail2ban настроивается в файле /etc/fail2ban/jail.conf.
Опции конфигурирования:
- ignoreip - это разделенный пробелами список ip-адресов, которые не могут быть блокированы fail2ban. Сюда можно занести свою локальную машину или комьютер, с которого будут проводится эксперименты над системой
- bantime - время в секунда, на которое блокируется хост.
- maxretry - максимальное число ошибочных попыток доступа к сервису, прежде чем хост будет заблокирован fail2ban.
- filter - имя соответствующего файла-фильтра в /etc/fail2ban/filter.d, без конечного.
- confaction - имя соответствующего файла-реакции на срабатывание фильтра в /etc/fail2ban/action.
- dlogpath - файл логов, мониторинг которого осуществляет fail2ban, для проверки попыток атак.
- enabled - может принимать значение true или false. Включено,выключено правило.