الحظر التلقائي

يقوم fail2ban بفحص السجلات وتحديث قواعد الجدار الناري لحظر عناوين IP التي تظهر عليها علامات نشاط ضار.

الإعداد:

قم بإنشاء سجن (jail) في /etc/fail2ban/jail.local لخدمة SSH. اجعل maxretry = 3 و bantime = 1h.

الآن، إذا حاول شخص ما اختراق منفذ SSH الخاص بك، فسيتم حظره تلقائياً بواسطة iptables.