🔒 Как быстро защитить Linux-сервер с помощью fail2ban Время — деньги, а безопасность — приоритет! Если хочешь быстро накрутить защиту от брутфорс-атак и нежеланных гостей, то этот лайфхак для тебя. Настраиваем простейшую систему для автоматического блокирования подозрительных IP — и ты спишь спокойно. Что важно знать: - Fail2ban сканирует логи и по predefined правилам банит злоумышленников - Идеально подходит для SSH, веб-серверов и сервисов - Легко расширяется своими фильтрами и jail'ами Для начала установи его: sudo apt-get install fail2ban Далее — создаем конфиг: sudo nano /etc/fail2ban/jail.local Добавляем туда: [sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 3 bantime = 600 Перезапускаем: sudo systemctl restart fail2ban Достаточно? Не совсем! Чтобы система работала идеально, следи за логами: sudo fail2ban-client status И помни: правильная настройка — ключ к спокойствию. А ты уже применял fail2ban? Или предпочитаешь что-то другое?