# Fail2ban
Fail2ban позволяет блокировать нежелательный трафик с определенных IP-адресов.
# Как работает Fail2ban?
Fail2ban анализирует проходящий на сервер трафик. При срабатывании определенных условий блокирует IP-адреса в firewall.
# Включение
kctl-fail2ban enable`
1
# Отключение
kctl-fail2ban disable`
1
# Проверка состояния
kctl-fail2ban status
1
# Конфигурация Fail2ban
Конфигурационный файл настройки расположен в /etc/keitaro/fail2ban/keitaro-jail.conf
.
Пример конфигурации параметров:
maxretry = 3 # Количество найденных запросов, чтобы считать источник трафика нежелательным.
findtime = 60 # Время, за которое производится поиск нежелательного трафика, в секундах.
bantime = 600 # Время, на которое блокируется источник нежелательного трафика, в секундах.
1
2
3
2
3