Александр Слыжук

fail2ban

1. fail2ban
2. в файле /etc/ssh/sshd_config добавить:
# Authentication:
LoginGraceTime 120
PermitRootLogin prohibit-password
StrictModes yes
# What ports, IPs and protocols we listen for - порт для доступа по ssh
#прописать свой отличный от 22, например 22222
Port 22

Центр достаточно сильный, один из лучших. Объясняют доходчиво, материал в наличии, можно по инету участвовать на лекции. Мне понравилось. Если отправят по работе повышать квалификацию - то только туда.

Для того чтобы стать специалистом по ИБ надо пройти 5-летний курс обучения, а потом уже можно и на работу устраиваться. Не волнуйтесь, в стране таких людей, прошедших 5-летний курс обучения, кот наплакал.
Для Вас проблема трудоустройства с нормальной зарплатой не встанет.

bantime = 60000 - на сколько секунд банить(тут 1000 минут или 16ч 40 мин, по моему многовато, сам не нарвешься на свой бан?)
findtime = 1800 - кол-во соединений (тут 30 минут)
maxretry = 3 кол-во ошибок

У меня в конфиге:
bantime = 14400
findtime = 600
maxretry = 3

В принципе по умолчанию все настройки корректные, только эти параметры правишь и перезапускаешь сервис:
sudo service fail2ban restart
Посмотреть работу: sudo fail2ban-client status ssh

У меня сейчас выглядит так(китайцы атакуют):
Status for the jail: ssh
|- filter
| |- File list: /var/log/auth.log
| |- Currently failed: 2
| `- Total failed: 14628
`- action
|- Currently banned: 7
| `- IP list: 222.186.56.101 59.29.245.226 221.229.166.27 62.193.242.207 61.160.212.27 87.106.129.233 62.210.6.254
`- Total banned: 3791