Изменения документа Proxy
Редактировал(а) Anton Krivchenkov 31.03.2026 00:03
От версии 5.1
отредактировано Anton Krivchenkov
на 02.03.2026 11:03
на 02.03.2026 11:03
Изменить комментарий:
К данной версии нет комментариев
К версии 4.1
отредактировано Anton Krivchenkov
на 28.02.2026 23:02
на 28.02.2026 23:02
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -61,58 +61,10 @@ 61 61 sudo ufw default allow outgoing 62 62 sudo ufw allow OpenSSH 63 63 sudo ufw enable 64 + 65 + # fail2ban (ssh-джейл по умолчанию) 66 + sudo systemctl enable --now fail2ban 64 64 65 - 66 -`sudo apt install fail2ban -y 67 -sudo bash -c 'cat > /etc/fail2ban/jail.local << "JAIL" 68 -[DEFAULT] 69 -bantime = 24h 70 -findtime = 10m 71 -maxretry = 3 72 - 73 -bantime.increment = true 74 -bantime.factor = 2 75 -bantime.maxtime = 4w 76 - 77 -banaction = iptables-multiport 78 -banaction_allports = iptables-allports 79 - 80 -ignoreip = 127.0.0.1/8 ::1 81 - 82 -[sshd] 83 -enabled = true 84 -logpath = %(sshd_log)s 85 -backend = %(sshd_backend)s 86 -maxretry = 3 87 -bantime = 48h 88 -findtime = 15m 89 -mode = aggressive 90 - 91 -[sshd-ddos] 92 -enabled = true 93 -logpath = %(sshd_log)s 94 -backend = %(sshd_backend)s 95 -maxretry = 5 96 -bantime = 24h 97 -findtime = 30s 98 - 99 -[recidive] 100 -enabled = true 101 -logpath = /var/log/fail2ban.log 102 -maxretry = 3 103 -bantime = 4w 104 -findtime = 7d 105 -banaction = iptables-allports 106 -JAIL 107 -apt-get update 108 -apt-get install -y fail2ban 109 -systemctl enable --now fail2ban 110 -systemctl restart fail2ban 111 -echo "fail2ban настроен и запущен" 112 -' 113 -systemctl enable fail2ban 114 -systemctl restart fail2ban` 115 - 116 116 # ZSH 117 117 118 118 sudo apt update && sudo apt install -y zsh git fonts-powerline curl && \