Fail2ban Manager

GigWiki GIG-скрипты
, , ,
1

Fail2ban Manager - Быстрая установка и управление

Данная реализация позволяет обеспечивает базовую защиту на нодах запуском буквально одной команды без лишних заморочек.
Особенно актуально если вы используете пароль для входа на сервер, а не только ssh-ключ.

изображение
изображение1162×1632 155 KB

изображение
изображение1108×796 45.1 KB

изображение
изображение1054×762 42.6 KB

:rocket: Быстрая установка

bash <(wget -qO- https://dignezzz.github.io/server/f2b.sh)

После установки доступна команда f2b в системе.

:clipboard: Основные функции

Интерактивное меню

  • Полноценное меню с выбором через цифры
  • Автоматическая статистика при запуске
  • Проверка версий и обновлений
  • Цветной вывод для удобства

Поддерживаемые сервисы

  • SSH - основная защита сервера
  • Nginx - веб-сервер
  • Caddy - современный веб-сервер
  • MySQL - база данных
  • phpMyAdmin - веб-интерфейс для MySQL
  • Пользовательские jail - для любых других сервисов

Динамический бан :high_voltage:

Скрипт настраивает умное увеличение времени блокировки:

  • При первом нарушении: 10 минут
  • При повторных попытках: время увеличивается экспоненциально
  • Максимальное время блокировки: 1 месяц
  • Фактор увеличения: 5x
Формула: ban.Time * (1<<(ban.Count if ban.Count<20 else 20)) * banFactor

:wrench: Быстрые команды

После установки доступны команды:

f2b                    # Интерактивное меню
f2b status             # Статус Fail2ban
f2b stats              # Статистика по всем jail
f2b banned             # Показать заблокированные IP
f2b unban 1.2.3.4      # Разблокировать IP
f2b unban-all          # Разблокировать все IP
f2b recent             # Последние блокировки
f2b help               # Полная справка

:bar_chart: Возможности управления

Мониторинг

  • Просмотр активных jail
  • Статистика блокировок
  • Последние попытки взлома
  • Проверка портов SSH

Управление блокировками

  • Разблокировка конкретного IP
  • Массовая разблокировка всех IP
  • Просмотр заблокированных адресов
  • История блокировок

Настройка сервисов

  • Включение/выключение защиты
  • Настройка портов
  • Создание пользовательских jail
  • Просмотр конфигураций

:high_voltage: Примеры использования

Быстрая настройка SSH

f2b --install          # Только SSH защита

Установка в систему

f2b --install-system   # Устанавливает команду f2b

Проверка состояния

f2b stats              # Статистика
f2b banned sshd        # Заблокированные в SSH
f2b log nginx          # Логи nginx jail

:shield: Особенности безопасности

  • Автоматическое определение SSH порта
  • Проверка согласованности портов
  • Резервное копирование конфигураций
  • Умное увеличение времени блокировки
  • Защита от ложных срабатываний

:memo: Требования

  • Ubuntu/Debian сервер
  • Права root
Важно:

Важно: Для продуктивного использования изучите официальную документацию Fail2ban и настройте систему вручную с учетом специфики вашего сервера.

2

Выявленная ошибка с созданием пустого исполнительного файла была исправлена.