# Fail2ban

Fail2ban позволяет блокировать нежелательный трафик с определенных IP-адресов.

# Как работает Fail2ban?

Fail2ban анализирует проходящий на сервер трафик. При срабатывании определенных условий блокирует IP-адреса в firewall.

# Включение

kctl-fail2ban enable`
1

# Отключение

kctl-fail2ban disable`
1

# Проверка состояния

kctl-fail2ban status
1

# Конфигурация Fail2ban

Конфигурационный файл настройки расположен в /etc/keitaro/fail2ban/keitaro-jail.conf.

Пример конфигурации параметров:

maxretry = 3     # Количество найденных запросов, чтобы считать источник трафика нежелательным.
findtime = 60    # Время, за которое производится поиск нежелательного трафика, в секундах.
bantime  = 600 # Время, на которое блокируется источник нежелательного трафика, в секундах. 
1
2
3