Установка fail2ban в Centos 6.6

[baltun]

Для защиты от такого подбора пароля (такую атаку часто называют брутфорсом ) есть удачное и изящное решение - fail2ban.
Установка fail2ban.

yum install fail2ban

Если нет в стандартных репозиториях, подключаем этот

rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

После установки настраиваем файл конфигурации

nano /etc/fail2ban/jail.conf

• bantime = 600 время бана в секундах (600 сек = 10 минут)
• findtime = 600 хост будет забанен если исчерпает отведёные ему попытки за последние findtime секунд.
• maxretry = 3 максимальное количество неверных попыток до бана.

Включаем в автозапуск:

chkconfig fail2ban on

После любых изменений не забываем перезапускать службу

service fail2ban restart

Спойлер: Вот маленький пример, в котором если кто-то в течении 1 часа (3600) неверно ввел 5 раз пароль при подключении по ssh, то его IP будет блокирован на 5 часов (18000 сек)

[ssh-iptables]

enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
sendmail-whois[name=SSH, dest=you@example.com, sender=fail2ban@example.com, sendername="Fail2Ban"]
logpath = /var/log/secure

# in 1 hour
findtime = 3600

maxretry = 5

# time, sec
bantime = 18000

Спойлер: fail2ban и Owncloud

[owncloud]
enabled = true

# define filter in /etc/fail2ban/filter.d/***.conf
filter = owncloud

action = iptables[name=Owncloud, port=https, protocol=tcp]

logpath = /var/log/owncloud.log

bantime = 18000
findtime = 3600
maxretry = 3

Проверяем созданные цепочки iptables.

# iptables -L
...
Chain fail2ban-Owncloud (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere

Chain fail2ban-SSH (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere