# Fail2Ban

# Что такое Fail2Ban?

Fail2Ban - программа, позволяющая блокировать нежелательный трафик с определенных IP Адресов.

# Как работает Fail2Ban?

Fail2Ban анализирует трафик, проходящий через web-сервер, и при срабатывании определенных условий блокирует трафик с ip адреса источника.

# Команды управления Fail2Ban после установки трекера Keitaro

Чтобы включить анализ трафика Fail2Ban необходимо выполнить в консоли команду:

  • kctl-fail2ban enable

Чтобы выключить анализ трафика через Fail2Ban, необходимо выполнить в консоли команду:

  • kctl-fail2ban disable

Для определения статуса Fail2Ban необходимо выполнить в консоли команду:

  • kctl-fail2ban status

# Конфигурация Fail2Ban

Конфигурационный файл настройки расположен в /etc/keitaro/fail2ban/keitaro-jail.conf.

Пример конфигурации параметров:

    maxretry = 3     # Количество найденных запросов, чтобы считать источник трафика нежелательным.
    findtime = 60    # Время за которое производится поиск нежелательного трафика, в секундах.
    bantime  = 600 # Время на которое блокируется источник нежелательного трафика, в секундах.
    ```
  • Что такое Fail2Ban?
  • Как работает Fail2Ban?
  • Команды управления Fail2Ban после установки трекера Keitaro
  • Конфигурация Fail2Ban