Fail2Ban — это инструмент для защиты серверов, который перехватывает попытки подбора пароля к сервисам (например, SSH, FTP) и блокирует IP-адреса нарушителей на определённый период времени. Для настройки Fail2Ban выполните следующие шаги:

1. Установите Fail2Ban:

sudo apt-get install fail2ban

2. Откройте конфигурационный файл Fail2Ban:

sudo nano /etc/fail2ban/jail.conf

3. Найдите секцию [DEFAULT] и настройте параметры согласно вашим требованиям:

# Options for the jail.conf file
[DEFAULT]
bantime = 600 # How long bans should last for an IP.
maxretry = 3 # How many failures should occur before a ban is issued.
findtime = 600 # How long the count should last between failures.
backend = auto # The backend to use for banlist storage.

4. Добавьте новый фильтр для защиты от DoS-атак:

sudo nano /etc/fail2ban/filter.d/dos.conf

5. Вставьте следующий код в файл dos.conf:

# Fail2Ban configuration file
#
# This file needs to be in /etc/fail2ban/filter.d/ in order for Fail2Ban to read it.
#
# To enable this filter, you need to add the following lines to your jail.local or jail.conf
# [INCLUDES]
# before = paths-dovecot.conf
# [dos]
# enabled = true
# filter = dos
# action = iptables-multiport[name=dos, port="ssh,www"]

# Failregex: The regular expression to match the entries in the logfile.
failregex = ^.*<HOST> .*DOS attack detected on \S+
# Ignoreregex: The regular expression to exclude entries from being matched. If this line is not present then this rule will apply to all hosts.
ignoreregex =

7. Добавьте новый фильтр в конфигурационный файл Fail2Ban:

sudo nano /etc/fail2ban/jail.local

8. Вставьте следующий код в файл jail.local:

# Fail2Ban Configuration File
#
# This file needs to be in /etc/fail2ban/jail.d/ in order for Fail2Ban to read it.
#
# To enable this jail, you need to uncomment the following lines in jail.local
[dos]
enabled = true
filter = dos
action = iptables-multiport[name=dos, port="ssh,www"]

9. Сохраните изменения и выйдите из редактора:

Ctrl+X, Y, Enter

10. Запустите Fail2Ban:

sudo service fail2ban restart