{"id":3668,"date":"2026-03-22T19:03:24","date_gmt":"2026-03-22T17:03:24","guid":{"rendered":"https:\/\/livespace.arbat.name\/?p=3668"},"modified":"2026-03-27T12:07:44","modified_gmt":"2026-03-27T10:07:44","slug":"%d0%bc%d0%b5%d1%82%d0%be%d0%b4%d1%8b-%d0%bf%d1%80%d0%b8%d0%bc%d0%b5%d0%bd%d0%b5%d0%bd%d0%b8%d1%8f-fail2ban-%d0%b4%d0%bb%d1%8f-%d0%b7%d0%b0%d1%89%d0%b8%d1%82%d1%8b-ubuntu-%d1%81%d0%b5%d1%80%d0%b2%d0%b5","status":"publish","type":"post","link":"https:\/\/livespace.arbat.name\/?p=3668","title":{"rendered":"\u041c\u0435\u0442\u043e\u0434\u044b \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u044f fail2ban \u0434\u043b\u044f \u0437\u0430\u0449\u0438\u0442\u044b ubuntu-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043e\u0442 \u0445\u0430\u043a\u0435\u0440\u043e\u0432 \u0438 \u0441\u043f\u0430\u043c\u0435\u0440\u043e\u0432"},"content":{"rendered":"

\u0414\u043e\u043b\u0436\u0435\u043d \u043f\u0440\u0438\u0437\u043d\u0430\u0442\u044c\u0441\u044f, \u0447\u0442\u043e \u0438\u043c\u0435\u044f \u0443\u0436\u0435 \u0431\u043e\u043b\u044c\u0448\u043e\u0439 (\u043c\u043d\u043e\u0433\u043e\u043b\u0435\u0442\u043d\u0438\u0439) \u043e\u043f\u044b\u0442 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f ubuntu-\u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432, \u044f \u043b\u0438\u0448\u044c \u043d\u0435\u0434\u0430\u0432\u043d\u043e, \u0443\u0441\u0442\u0443\u043f\u0438\u0432 \u043d\u0430\u0441\u0442\u043e\u0439\u0447\u0438\u0432\u044b\u043c \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u044f\u043c (\u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u044f\u043c) \u0434\u0440\u0443\u0437\u0435\u0439 (\u043a\u043e\u043b\u043b\u0435\u0433), \u0440\u0435\u0448\u0438\u043b\u0441\u044f \u043f\u0440\u0438\u043c\u0435\u043d\u0438\u0442\u044c \u043d\u0430 \u0440\u044f\u0434\u0435 \u0441\u0432\u043e\u0438\u0445 \u0445\u043e\u0441\u0442\u043e\u0432 fail2ban. \u042f \u043e\u0447\u0435\u043d\u044c \u043d\u0435 \u043b\u044e\u0431\u043b\u044e \u043c\u043e\u0434\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0448\u0442\u0430\u0442\u043d\u044b\u0435 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u044b \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u044b, \u0438 \u043c\u044b\u0441\u043b\u044c \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u043d\u0435\u043a\u0438\u0439 \u043f\u043e\u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0438\u0439 \u043f\u0440\u043e\u0434\u0443\u043a\u0442 \u0431\u0443\u0434\u0435\u0442 \u0432\u043c\u0435\u0448\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u0432 \u0440\u0430\u0431\u043e\u0442\u0443 \u044f\u0434\u0440\u0430 (\u0447\u0435\u0440\u0435\u0437 iptables) \u0434\u043e\u043b\u0433\u043e\u0435 \u0432\u0440\u0435\u043c\u044f \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u043b\u0430 \u043c\u0435\u043d\u044f \u0432 \u0443\u0436\u0430\u0441.<\/p>\n

<\/p>\n

\u041d\u043e \u0432\u043e\u0442 \u043d\u0430\u0441\u0442\u0430\u043b \u044d\u0442\u043e\u0442 \u0447\u0430\u0441, \u0438 \u044f \u0440\u0435\u0448\u0438\u043b \u043f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c. \u0412 \u043a\u0440\u0430\u0439\u043d\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435, \u0434\u0443\u043c\u0430\u043b \u044f, \u0441\u0434\u0435\u043b\u0430\u044e \u00abapt remove\u00bb — \u0438 \u0432\u0435\u0440\u043d\u0443 \u0432\u0441\u0435 \u0432\u0437\u0430\u0434. \u041d\u043e \u0434\u0435\u043b\u0430\u0442\u044c \u044d\u0442\u043e\u0433\u043e \u043d\u0435 \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c. \u041e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c, \u0447\u0442\u043e \u0432\u0441\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043a\u0430\u043a \u0447\u0430\u0441\u044b \u0438 \u0430\u0431\u0441\u043e\u043b\u044e\u0442\u043d\u043e \u043d\u0438\u043a\u0430\u043a\u0438\u0445 \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u043d\u0435 \u0432\u043e\u0437\u043d\u0438\u043a\u0430\u0435\u0442. \u0412 \u0438\u0442\u043e\u0433\u0435 \u044f \u043e\u0441\u0442\u0430\u043b\u0441\u044f \u043e\u0447\u0435\u043d\u044c \u0434\u043e\u0432\u043e\u043b\u0435\u043d \u0438 \u0440\u0435\u0448\u0438\u043b \u0432\u0441\u0435\u043c \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u0442\u044c, \u0447\u0442\u043e \u0438\u043c\u0435\u043d\u043d\u043e \u0443 \u043c\u0435\u043d\u044f \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c.<\/p>\n

\u0418\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u0437\u0430\u0434\u0430\u0447\u0430 \u0441\u043e\u0441\u0442\u043e\u044f\u043b\u0430 \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e\u0431\u044b \u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c \u043e\u0442 \u0445\u0430\u043a\u0435\u0440\u0441\u043a\u043e\u0439 \u0438 \u0441\u043f\u0430\u043c\u0435\u0440\u0441\u043a\u043e\u0439 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 bind, nginx, postfix \u0438 ssh. \u0412 \u043f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u0438 \u0432 \u044d\u0442\u043e\u0442 \u0441\u043f\u0438\u0441\u043e\u043a \u0434\u043e\u0431\u0430\u0432\u0438\u043b\u0441\u044f phpBB (\u0447\u0438\u0441\u0442\u043e \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u043e \u0438 \u0444\u0430\u043a\u0443\u043b\u044c\u0442\u0430\u0442\u0438\u0432\u043d\u043e).<\/p>\n

\u041d\u0430\u0447\u0430\u043b \u044f \u0441 \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0432\u0440\u0435\u043c\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u0442\u043e\u043b\u044c\u043a\u043e \u0448\u0442\u0430\u0442\u043d\u044b\u0435 \u0444\u0438\u043b\u044c\u0442\u0440\u044b \u0441\u0430\u043c\u043e\u0433\u043e fail2ban. \u0418, \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u044c\u0442\u0435 \u0441\u0435\u0431\u0435, \u0431\u044b\u043b \u0432\u043f\u043e\u043b\u043d\u0435 \u0434\u043e\u0432\u043e\u043b\u0435\u043d. \u0422\u043e \u0435\u0441\u0442\u044c, \u044f \u043d\u0435 \u043f\u043e\u0436\u0430\u043b\u0435\u043b \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u0437\u0430\u0434\u0435\u0439\u0441\u0442\u0432\u043e\u0432\u0430\u043b \u043d\u0430 \u0441\u0432\u043e\u0438\u0445 \u0445\u043e\u0441\u0442\u0430\u0445 fail2ban \u2014 \u0434\u0430\u0436\u0435 \u0432 \u0447\u0438\u0441\u0442\u043e \u0431\u0430\u0437\u043e\u0432\u043e\u0439 \u0435\u0433\u043e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438. \u0421\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0433\u043e\u0432\u043e\u0440\u044f, \u0442\u0443\u0442 \u0442\u043e\u0436\u0435 \u0441\u044b\u0433\u0440\u0430\u043b\u0430 \u0440\u043e\u043b\u044c \u043c\u043e\u044f \u043f\u0440\u0438\u0432\u0435\u0440\u0436\u0435\u043d\u043d\u043e\u0441\u0442\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044e \u0438\u0441\u043a\u043b\u044e\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0448\u0442\u0430\u0442\u043d\u044b\u0445 \u0441\u0440\u0435\u0434\u0441\u0442\u0432. \u0418 \u043e\u043f\u044f\u0442\u044c \u0436\u0435, \u043a\u0430\u043a \u0438 \u0441 \u0432\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u0435\u043c \u0441\u0430\u043c\u043e\u0433\u043e fail2ban, \u043c\u043d\u0435 \u0442\u0443\u0442 \u0436\u0435 \u0441\u043e \u0432\u0441\u0435\u0445 \u0441\u0442\u043e\u0440\u043e\u043d \u043f\u043e\u0441\u044b\u043f\u0430\u043b\u0438\u0441\u044c \u0441\u043e\u0432\u0435\u0442\u044b \u043e \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u0438 \u0441\u0432\u043e\u0438\u0445 \u043a\u0430\u0441\u0442\u043e\u043c\u043d\u044b\u0445 \u0444\u0438\u043b\u044c\u0442\u0440\u043e\u0432, \u0447\u0435\u043c\u0443 \u044f \u0434\u043e\u043b\u0433\u043e \u0441\u043e\u043f\u0440\u043e\u0442\u0438\u0432\u043b\u044f\u043b\u0441\u044f, \u043d\u043e \u0432 \u0438\u0442\u043e\u0433\u0435 \u0438 \u0437\u0434\u0435\u0441\u044c \u043d\u0435 \u0432\u044b\u0434\u0435\u0440\u0436\u0430\u043b. \u0427\u0442\u043e \u0432\u0430\u043c \u0441\u043a\u0430\u0437\u0430\u0442\u044c? \u041a\u043e\u043d\u0435\u0447\u043d\u043e, \u044d\u0442\u043e \u2014 \u043d\u0435\u0431\u043e \u0438 \u0437\u0435\u043c\u043b\u044f. \u0412\u043f\u0440\u043e\u0447\u0435\u043c, \u0438\u0437 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u0433\u043e \u0438\u0437\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0432\u044b \u0438 \u0441\u0430\u043c\u0438 \u0443\u0432\u0438\u0434\u0438\u0442\u0435, \u0447\u0442\u043e \u0448\u0442\u0430\u0442\u043d\u044b\u0435 \u0444\u0438\u043b\u044c\u0442\u0440\u044b \u0438 \u0440\u044f\u0434\u043e\u043c \u043d\u0435 \u0441\u0442\u043e\u044f\u043b\u0438 \u0441 \u043a\u0430\u0441\u0442\u043e\u043c\u043d\u044b\u043c\u0438 \u2014 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0442 \u043d\u0430 \u043f\u043e\u0440\u044f\u0434\u043e\u043a \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u0435\u0435.<\/p>\n

\u0418\u0442\u0430\u043a, \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u044f \u043a \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u043c\u0443 \u0438\u0437\u043b\u043e\u0436\u0435\u043d\u0438\u044e, \u0434\u0430\u044e \u0434\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u0434\u0435\u0444\u043e\u043b\u0442\u043d\u044b\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0442 \u0443 \u043c\u0435\u043d\u044f (\u0438\u0434\u0435\u043d\u0442\u0438\u0447\u043d\u043e \u043d\u0430 \u0432\u0441\u0435\u0445 \u0445\u043e\u0441\u0442\u0430\u0445) \u0434\u043b\u044f \u0432\u0441\u0435\u0445 \u0442\u0435\u0445 \u043c\u043e\u0434\u0443\u043b\u0435\u0439 (\u043a\u0430\u043a \u0448\u0442\u0430\u0442\u043d\u044b\u0445, \u0442\u0430\u043a \u0438 \u043a\u0430\u0441\u0442\u043e\u043c\u043d\u044b\u0445), \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0431\u0443\u0434\u0443\u0442 \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u043d\u0438\u0436\u0435:<\/p>\n

# cat fail2ban.local\r\n[DEFAULT]\r\ndbpurgeage = 5w\r\n\r\n# cat default.local\r\n[DEFAULT]\r\nignoreip = 127.0.0.1\/8\r\nport = all\r\nmaxretry = 3\r\nfindtime = 6h\r\nbantime = 1d<\/pre>\n
\u0428\u0442\u0430\u0442\u043d\u044b\u0435 \u043c\u043e\u0434\u0443\u043b\u0438 fail2ban<\/h2>\n
\u041c\u043e\u0434\u0443\u043b\u044c sshd<\/h3>\n
\u0421\u0440\u0430\u0437\u0443 \u0441\u043a\u0430\u0436\u0443, \u044d\u0442\u043e \u2014 \u0435\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0439 \u0448\u0442\u0430\u0442\u043d\u044b\u0439 \u043c\u043e\u0434\u0443\u043b\u044c fail2ban (\u043d\u0435 \u0441\u0447\u0438\u0442\u0430\u044f, \u043a\u043e\u043d\u0435\u0447\u043d\u043e, \u043c\u043e\u0434\u0443\u043b\u044f recidive), \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u043a\u0430\u0437\u0430\u043b \u0432\u044b\u0441\u043e\u043a\u0443\u044e \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u0438 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0435 \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u0437\u0430\u043c\u0435\u043d\u044f\u0442\u044c \u043a\u0430\u0441\u0442\u043e\u043c\u043d\u044b\u043c. \u0423 \u043c\u0435\u043d\u044f \u043e\u043d \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0441 \u0442\u0430\u043a\u0438\u043c\u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u043c\u0438:<\/p>\n
[sshd]\r\nenabled = true\r\nlogpath = %(sshd_log)s\r\nbackend = %(sshd_backend)s\r\naction  = iptables-allports[name=sshd, blocktype=DROP, protocol=all]\r\nmode    = aggressive<\/pre>\n
\u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 \u0435\u0433\u043e \u0440\u0430\u0431\u043e\u0442\u044b \u043f\u043e\u0440\u0430\u0437\u0438\u0442\u0435\u043b\u0435\u043d (\u0432 \u0445\u043e\u0440\u043e\u0448\u0435\u043c \u0441\u043c\u044b\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u0441\u043b\u043e\u0432\u0430):<\/p>\n
# fail2ban-client status sshd\r\nStatus for the jail: sshd\r\n|- Filter\r\n| |- Currently failed: 12\r\n| |- Total failed: 2881\r\n| `- File list: \/var\/log\/auth.log\r\n`- Actions\r\n|- Currently banned: 226\r\n|- Total banned: 877\r\n`- Banned IP list: 78.187.21.105 54.38.52.18 156.251.179.157 103.172.20.218 87.106.44.172 165.154.1.18 103.144.2.208 8.243.50.114 210.79.191.199 157.7.113.83 113.193.234.210 175.100.24.139 14.29.198.63 220.119.37.141 103.76.120.204 122.118.198.152 106.13.69.159 187.210.77.100 116.99.172.236 116.99.169.79 27.79.47.236 27.79.1.111 92.118.39.72 159.223.37.230 201.245.201.162 49.49.239.64 121.125.70.58 85.24.209.239 165.154.6.116 103.186.0.182 23.91.97.213 120.62.8.17 23.227.147.163 106.58.166.77 156.227.236.72 61.72.55.130 62.14.96.56 172.190.142.151 157.66.26.151 222.107.156.227 105.27.148.94 187.107.88.97 177.229.197.38 51.75.194.10 165.227.152.183 87.106.4.124 85.121.120.129 185.196.8.6 217.154.35.203 217.154.167.36 206.189.112.134 185.196.10.164 185.196.10.227 64.188.83.244 34.91.0.68 212.11.64.156 83.168.90.177 34.78.29.97 69.5.189.81 185.196.10.197 20.26.135.100 152.228.130.131 40.81.244.142 91.107.150.117 207.154.254.44 185.196.10.248 203.192.232.180 143.110.241.64 54.38.157.20 217.154.192.185 134.209.108.115 52.237.80.79 66.154.124.165 91.134.240.52 194.164.195.247 161.35.173.173 35.200.237.19 185.196.10.253 91.107.151.241 128.199.124.133 64.188.83.153 20.244.18.126 172.173.117.246 194.190.153.226 103.49.239.212 176.191.43.176 31.57.187.56 34.58.124.191 203.209.181.4 172.191.157.64 188.166.218.64 37.49.227.76 151.60.149.93 23.227.173.100 154.222.24.142 185.113.139.51 89.126.209.84 146.190.79.63 103.182.132.154 186.96.151.198 178.128.92.222 52.187.9.8 34.175.118.185 155.4.245.222 195.158.4.216 143.198.161.12 87.106.146.223 167.172.206.192 196.28.242.198 137.184.228.138 154.236.187.90 93.71.118.99 185.237.95.203 159.223.8.62 87.106.69.120 81.193.216.17 189.147.255.203 135.237.122.43 103.147.159.91 68.183.236.1 165.232.163.9 185.227.111.126 185.158.23.150 52.172.177.191 103.250.11.207 27.50.25.190 41.111.162.34 148.113.204.225 209.46.120.16 157.20.207.165 52.224.109.126 131.161.249.165 103.249.84.18 50.6.193.137 203.145.34.78 157.230.129.46 103.88.76.27 4.211.84.189 134.112.56.47 172.200.228.35 45.120.120.69 74.88.7.20 122.168.194.41 166.1.60.230 86.54.42.185 14.63.196.175 20.123.146.95 196.188.63.22 4.210.186.201 196.188.63.205 68.183.203.22 137.184.203.236 4.210.91.174 176.53.96.208 94.180.238.116 103.176.78.213 163.7.4.33 14.103.112.35 103.48.84.178 119.12.169.207 111.68.98.152 154.90.59.75 158.178.137.15 92.27.101.99 119.203.251.187 101.91.114.235 213.209.159.158 14.34.157.138 154.90.54.142 14.103.107.221 130.162.132.75 2.57.121.112 103.13.207.182 154.117.199.56 14.29.198.130 165.154.147.69 107.175.77.100 14.103.112.106 213.209.159.159 209.141.41.212 117.221.161.3 72.17.34.38 123.58.213.127 170.238.160.191 92.118.39.56 45.249.246.120 42.51.49.239 37.143.61.84 2.57.122.210 117.216.143.31 80.94.92.182 80.94.95.115 103.76.120.202 131.161.219.137 103.13.207.34 82.153.157.222 212.33.235.243 69.6.220.104 45.78.198.158 103.86.198.162 171.231.188.206 27.79.5.10 177.53.215.134 83.97.24.41 103.189.235.33 13.81.183.28 157.97.107.143 185.152.92.63 36.64.68.99 103.27.60.83 103.67.78.217 158.69.194.34 219.153.100.188 103.23.198.86 103.49.238.236 199.231.163.19 49.231.192.36 20.49.0.100 88.142.46.185 161.248.189.72 91.217.139.150 221.213.129.46 212.11.64.229 119.205.179.217 116.230.142.197 125.138.175.113<\/pre>\n
\u042d\u0442\u043e, \u044f \u0441\u0447\u0438\u0442\u0430\u044e, \u043f\u0440\u0435\u043a\u0440\u0430\u0441\u043d\u044b\u0439 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442, \u043d\u0435 \u043d\u0443\u0436\u0434\u0430\u044e\u0449\u0438\u0439\u0441\u044f \u043d\u0438 \u0432 \u043a\u0430\u043a\u043e\u0439 \u043a\u0430\u0441\u0442\u043e\u043c\u0438\u0437\u0430\u0446\u0438\u0438. \u0418\u043c\u0435\u043d\u043d\u043e \u0432 \u0442\u0430\u043a\u043e\u043c \u0432\u0438\u0434\u0435 \u0443 \u043c\u0435\u043d\u044f \u044d\u0442\u043e \u0438 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u2014 \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u043e \u043d\u0430 \u0432\u0441\u0435\u0445 \u0445\u043e\u0441\u0442\u0430\u0445. \u0412 \u0440\u0430\u0431\u043e\u0442\u0443 fail2ban \u0441 sshd \u044f \u0440\u0435\u0448\u0438\u043b \u043d\u0435 \u0432\u043c\u0435\u0448\u0438\u0432\u0430\u0442\u044c\u0441\u044f. \u0412\u0435\u0434\u044c \u0432\u0441\u0435 \u0437\u043d\u0430\u044e\u0442 \u0433\u043b\u0430\u0432\u043d\u044b\u0439 \u043f\u0440\u0438\u043d\u0446\u0438\u043f \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u043e\u0433\u043e \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f — \u043d\u0435 \u0442\u0440\u043e\u0433\u0430\u0439 \u0442\u0435\u0445\u043d\u0438\u043a\u0443, \u0438 \u043e\u043d\u0430 \u043d\u0435 \u043f\u043e\u0434\u0432\u0435\u0434\u0435\u0442.<\/p>\n
\u041c\u043e\u0434\u0443\u043b\u044c bind<\/h3>\n
\u0428\u0442\u0430\u0442\u043d\u044b\u0439 \u043c\u043e\u0434\u0443\u043b\u044c bind (\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0444\u0438\u043b\u044c\u0442\u0440 named-refused) \u043f\u0440\u0435\u0434\u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d \u0434\u043b\u044f \u0437\u0430\u0449\u0438\u0442\u044b \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438\u043c\u0435\u043d \u043e\u0442 \u043d\u0435\u0441\u0430\u043d\u043a\u0446\u0438\u043e\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0439 \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0435 \u0437\u043e\u043d \u043c\u0435\u0442\u043e\u0434\u043e\u043c AXFR. \u041d\u0438\u043a\u0430\u043a\u0438\u0445 \u0434\u0440\u0443\u0433\u0438\u0445 \u0437\u0430\u0434\u0430\u0447 \u043e\u043d \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u043d\u0435 \u0441\u043f\u043e\u0441\u043e\u0431\u0435\u043d, \u0432 \u0442\u043e \u0432\u0440\u0435\u043c\u044f \u043a\u0430\u043a \u043e\u0441\u043d\u043e\u0432\u043d\u0430\u044f \u0445\u0430\u043a\u0435\u0440\u0441\u043a\u0430\u044f \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c (\u043f\u043e \u043c\u043e\u0438\u043c \u043d\u0430\u0431\u043b\u044e\u0434\u0435\u043d\u0438\u044f\u043c) \u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0430 \u043d\u0430 \u043f\u043e\u043f\u044b\u0442\u043a\u0438 \u0437\u0430\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0432\u0430\u0448 \u0441\u0435\u0440\u0432\u0435\u0440 \u0438\u043c\u0435\u043d \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043d\u0435\u0441\u0430\u043d\u043a\u0446\u0438\u043e\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0443\u044e \u0440\u0435\u043a\u0443\u0440\u0441\u0438\u044e. \u0420\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u044d\u0442\u043e\u0442 \u043c\u043e\u0434\u0443\u043b\u044c \u0443 \u043c\u0435\u043d\u044f \u0441 \u0442\u0430\u043a\u0438\u043c\u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u043c\u0438:<\/p>\n
[bind]\r\nenabled = true\r\nfilter = named-refused\r\nlogpath = \/var\/log\/named\/security.log\r\naction = iptables-allports[name=bind, blocktype=DROP, protocol=all]<\/pre>\n
\u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u044b \u0435\u0433\u043e \u0440\u0430\u0431\u043e\u0442\u044b \u0432\u043f\u0435\u0447\u0430\u0442\u043b\u044f\u044e\u0442 (\u043d\u0430 \u044d\u0442\u043e\u0442 \u0440\u0430\u0437 \u2014 \u0432 \u043f\u043b\u043e\u0445\u043e\u043c \u0441\u043c\u044b\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u0441\u043b\u043e\u0432\u0430):<\/p>\n
# fail2ban-client status bind\r\nStatus for the jail: bind\r\n|- Filter\r\n| |- Currently failed: 0\r\n| |- Total failed: 0\r\n| `- File list: \/var\/log\/named\/security.log\r\n`- Actions\r\n|- Currently banned: 0\r\n|- Total banned: 0\r\n`- Banned IP list:<\/pre>\n
\u0421\u043f\u0440\u0430\u0432\u0435\u0434\u043b\u0438\u0432\u043e\u0441\u0442\u0438 \u0440\u0430\u0434\u0438, \u043d\u0430\u0434\u043e \u0441\u043a\u0430\u0437\u0430\u0442\u044c, \u0447\u0442\u043e \u043f\u043e\u043d\u0430\u0447\u0430\u043b\u0443 \u0437\u0434\u0435\u0441\u044c \u0438\u0437\u0440\u0435\u0434\u043a\u0430 \u043f\u043e\u044f\u0432\u043b\u044f\u043b\u0438\u0441\u044c \u043d\u0435\u043a\u0438\u0435 (\u0441\u043b\u0430\u0431\u043e) \u043e\u0442\u043b\u0438\u0447\u043d\u044b\u0435 \u043e\u0442 \u043d\u0443\u043b\u044f \u043f\u043e\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u0438, \u043d\u043e, \u0432\u0438\u0434\u0438\u043c\u043e, \u0441\u043e \u0432\u0440\u0435\u043c\u0435\u043d\u0435\u043c \u044d\u0442\u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u044b \u0443\u043b\u0435\u0442\u0435\u043b\u0438 \u0432 recidive \u0438 \u0442\u0435\u043f\u0435\u0440\u044c \u0438\u043c\u0438 \u0442\u0443\u0442 \u0443\u0436\u0435 \u0438 \u043d\u0435 \u043f\u0430\u0445\u043d\u0435\u0442.<\/p>\n
\u0421\u043e\u0432\u0435\u0440\u0448\u0435\u043d\u043d\u043e \u044f\u0441\u043d\u043e, \u0447\u0442\u043e \u044d\u0442\u043e\u0442 \u043c\u043e\u0434\u0443\u043b\u044c \u043d\u0443\u0436\u0434\u0430\u0435\u0442\u0441\u044f \u0432 \u043a\u0430\u0441\u0442\u043e\u043c\u0438\u0437\u0430\u0446\u0438\u0438, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0438 \u0431\u044b\u043b\u0430 \u043c\u043d\u043e\u044e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0430 \u0438 \u0431\u0443\u0434\u0435\u0442 \u043e\u043f\u0438\u0441\u0430\u043d\u0430 \u043d\u0438\u0436\u0435 \u0432 \u043d\u0430\u0434\u043b\u0435\u0436\u0430\u0449\u0435\u043c \u043c\u0435\u0441\u0442\u0435 \u044d\u0442\u043e\u0439 \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438.<\/p>\n
\u041c\u043e\u0434\u0443\u043b\u044c nginx-botsearch<\/h3>\n
\u042d\u0442\u043e\u0442 \u043c\u043e\u0434\u0443\u043b\u044c \u043f\u0440\u0435\u0434\u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d \u0434\u043b\u044f \u0431\u043e\u0440\u044c\u0431\u044b \u0434\u043b\u044f \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0445\u0430\u043a\u0435\u0440\u0441\u043a\u043e\u0439 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u0441\u0440\u0435\u0434\u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432 www-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 nginx. \u041e\u043d \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043a\u0430\u043a \u0441 access.log (\u043b\u043e\u0433 \u0434\u043e\u0441\u0442\u0443\u043f\u0430), \u0442\u0430\u043a \u0438 \u0441 error.log (\u043b\u043e\u0433 \u043e\u0448\u0438\u0431\u043e\u043a). \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u044e \u044f \u0435\u0433\u043e \u0441 \u0442\u0430\u043a\u0438\u043c\u0438 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u043c\u0438:<\/p>\n
[nginx-botsearch]\r\nenabled = true\r\nfilter = nginx-botsearch\r\nlogpath = \/var\/log\/nginx\/access.log\r\n          \/var\/log\/nginx\/error.log\r\naction = iptables-allports[name=nginx-botsearch, blocktype=DROP, protocol=all]<\/pre>\n
\u0421\u043b\u0435\u0434\u0443\u0435\u0442 \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e \u044d\u0442\u043e\u0442 \u0448\u0442\u0430\u0442\u043d\u044b\u0439 \u0444\u0438\u043b\u044c\u0442\u0440 \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u043d\u0430\u043c\u043d\u043e\u0433\u043e \u0431\u043e\u043b\u044c\u0448\u0443\u044e \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u0447\u0435\u043c \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0438\u0439 (\u0445\u043e\u0442\u044f \u0438 \u0441\u0438\u043b\u044c\u043d\u043e \u043e\u0442\u0441\u0442\u0430\u0435\u0442 \u043e\u0442 \u043c\u043e\u0438\u0445 \u043a\u0430\u0441\u0442\u043e\u043c\u043d\u044b\u0445 \u043c\u043e\u0434\u0443\u043b\u0435\u0439, \u043e \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0440\u0435\u0447\u044c \u0432\u043f\u0435\u0440\u0435\u0434\u0438):<\/p>\n
# fail2ban-client status nginx-botsearch\r\nStatus for the jail: nginx-botsearch\r\n|- Filter\r\n| |- Currently failed: 0\r\n| |- Total failed: 56\r\n| `- File list: \/var\/log\/nginx\/access.log \/var\/log\/nginx\/error.log\r\n`- Actions\r\n|- Currently banned: 4\r\n|- Total banned: 19\r\n`- Banned IP list: 45.156.128.106 45.156.128.109 64.181.211.198 94.26.106.17<\/pre>\n
\u041f\u043e\u0447\u0442\u043e\u0432\u044b\u0435 \u0444\u0438\u043b\u044c\u0442\u0440\u044b fail2ban<\/h3>\n
\u041a \u0448\u0442\u0430\u0442\u043d\u044b\u043c \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u043c (\u0434\u043b\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0430 postfix, \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u044f \u0432\u0435\u0437\u0434\u0435 \u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0441\u044c) \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u043c fail2ban \u043e\u0442\u043d\u043e\u0441\u044f\u0442\u0441\u044f: postfix, postfix-sasl \u0438 dovecot. \u0420\u0430\u0431\u043e\u0442\u0430\u044e\u0442 \u043e\u043d\u0438 \u0443 \u043c\u0435\u043d\u044f \u0441 \u0442\u0430\u043a\u0438\u043c\u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u043c\u0438:<\/p>\n
[postfix]\r\nenabled = true\r\nfilter = postfix\r\nlogpath = \/var\/log\/mail.log\r\naction = iptables-allports[name=postfix, blocktype=DROP, protocol=all]\r\n\r\n[postfix-sasl]\r\nenabled = true\r\nfilter = postfix[mode=auth]\r\nlogpath = \/var\/log\/mail.log\r\naction = iptables-allports[name=postfix-sasl, blocktype=DROP, protocol=all]\r\n\r\n[dovecot]\r\nenabled = true\r\nfilter = dovecot[mode=aggressive]\r\nlogpath = \/var\/log\/mail.log\r\naction = iptables-allports[name=dovecot, blocktype=DROP, protocol=all]<\/pre>\n
\u042d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u0438\u0445 \u0440\u0430\u0431\u043e\u0442\u044b, \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u043d\u0435 \u043d\u0443\u043b\u0435\u0432\u0430\u044f, \u043d\u043e \u044f\u0432\u043d\u043e \u043d\u0435 \u0443\u0434\u043e\u0432\u043b\u0435\u0442\u0432\u043e\u0440\u044f\u0435\u0442 \u043d\u0430\u0448\u0438\u0445 \u043e\u0436\u0438\u0434\u0430\u043d\u0438\u0439 (\u043d\u0438\u0436\u0435 \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u043a\u0430\u0437\u0430\u043d\u043e, \u0447\u0442\u043e \u043c\u043e\u0438 \u043a\u0430\u0441\u0442\u043e\u043c\u043d\u044b\u0435 \u0444\u0438\u043b\u044c\u0442\u0440\u044b \u0431\u043b\u043e\u043a\u0438\u0440\u0443\u044e\u0442 \u0441\u043f\u0430\u043c\u0435\u0440\u043e\u0432 \u0438 \u0445\u0430\u043a\u0435\u0440\u043e\u0432 \u043d\u0430\u043c\u043d\u043e\u0433\u043e \u043b\u0443\u0447\u0448\u0435):<\/p>\n
# fail2ban-client status postfix\r\nStatus for the jail: postfix\r\n|- Filter\r\n| |- Currently failed: 22\r\n| |- Total failed: 39\r\n| `- File list: \/var\/log\/mail.log\r\n`- Actions\r\n|- Currently banned: 0\r\n|- Total banned: 0\r\n`- Banned IP list:\r\n\r\n# fail2ban-client status postfix-sasl\r\nStatus for the jail: postfix-sasl\r\n|- Filter\r\n| |- Currently failed: 4\r\n| |- Total failed: 17\r\n| `- File list: \/var\/log\/mail.log\r\n`- Actions\r\n|- Currently banned: 0\r\n|- Total banned: 3\r\n`- Banned IP list:\r\n\r\n# fail2ban-client status dovecot\r\nStatus for the jail: dovecot\r\n|- Filter\r\n| |- Currently failed: 28\r\n| |- Total failed: 300\r\n| `- File list: \/var\/log\/mail.log\r\n`- Actions\r\n|- Currently banned: 3\r\n|- Total banned: 25\r\n`- Banned IP list: 3.131.220.121 64.227.10.52 65.49.1.152<\/pre>\n
\u041c\u043e\u0434\u0443\u043b\u044c recidive<\/h3>\n
\u042d\u0442\u043e\u0442 \u043f\u0440\u0435\u043a\u0440\u0430\u0441\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0438\u0439 \u0448\u0442\u0430\u0442\u043d\u044b\u0439 \u043c\u043e\u0434\u0443\u043b\u044c fail2ban (\u0438 \u043f\u043e\u0442\u043e\u043c\u0443, \u043a\u0430\u043a \u0443\u0436\u0435 \u0431\u044b\u043b\u043e \u0432\u044b\u0448\u0435 \u0443\u043f\u043e\u043c\u044f\u043d\u0443\u0442\u043e, \u043d\u0435 \u043d\u0443\u0436\u0434\u0430\u044e\u0449\u0438\u0439\u0441\u044f \u043d\u0438 \u0432 \u043a\u0430\u043a\u043e\u0439 \u043a\u0430\u0441\u0442\u043e\u043c\u0438\u0437\u0430\u0446\u0438\u0438) \u043f\u0440\u0435\u0434\u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d \u0434\u043b\u044f \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438 \u043e\u0441\u043e\u0431\u043e \u0434\u043b\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0431\u0430\u043d\u0430 \u0434\u043b\u044f \u0442\u0435\u0445 ip-\u0430\u0434\u0440\u0435\u0441\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0437\u0430\u043d\u0438\u043c\u0430\u044e\u0442\u0441\u044f \u0445\u0430\u043a\u0435\u0440\u0441\u043a\u043e\u0439 \u0438 \u0441\u043f\u0430\u043c\u0435\u0440\u0441\u043a\u043e\u0439 \u0434\u0435\u044f\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c\u044e. \u0420\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043e\u043d \u0443 \u043c\u0435\u043d\u044f \u0441 \u0442\u0430\u043a\u0438\u043c\u0438 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u043c\u0438:<\/p>\n
[recidive]\r\nenabled = true\r\nlogpath = \/var\/log\/fail2ban.log\r\nfilter = recidive\r\nfindtime = 1w\r\nbantime = 4w\r\naction = iptables-allports[name=recidive, blocktype=DROP, protocol=all]<\/pre>\n
\u0418 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0432\u0435\u0441\u044c\u043c\u0430 \u0443\u0441\u043f\u0435\u0448\u043d\u043e:<\/p>\n
# fail2ban-client status recidive\r\nStatus for the jail: recidive\r\n|- Filter\r\n| |- Currently failed: 1232\r\n| |- Total failed: 1666\r\n| `- File list: \/var\/log\/fail2ban.log\r\n`- Actions\r\n|- Currently banned: 90\r\n|- Total banned: 177\r\n`- Banned IP list: 103.103.245.61 103.179.27.94 134.209.43.171 139.59.71.161 14.103.115.80 152.32.200.117 162.158.87.106 165.154.128.17 172.70.250.179 18.97.26.108 20.220.15.47 27.111.32.174 3.143.162.210 40.69.66.178 45.144.212.136 45.144.212.169 45.149.173.219 45.149.173.233 45.204.209.224 52.138.22.173 77.83.39.180 80.94.95.116 80.94.95.216 92.118.39.92 4.223.76.100 74.82.47.3 2.57.122.238 52.178.176.146 185.93.89.64 3.129.187.38 121.229.27.155 172.70.248.157 20.234.20.103 18.218.118.203 77.83.39.71 40.69.27.251 64.62.156.172 77.90.185.65 103.211.219.58 34.158.79.105 185.177.72.22 185.177.72.13 34.193.92.251 13.79.87.25 85.113.41.196 20.220.232.101 3.132.26.232 4.204.200.32 20.151.11.236 78.128.112.74 172.71.15.44 92.118.39.95 52.169.148.186 20.151.2.242 45.148.10.121 81.29.142.100 40.113.19.56 216.73.216.84 2.57.121.25 74.125.208.227 103.98.176.164 185.177.72.52 185.177.72.49 92.118.39.72 20.220.232.240 20.216.146.160 203.192.232.180 185.196.10.253 176.53.96.208 2.57.121.112 172.190.142.176 3.134.216.108 3.131.220.121 64.181.211.198 213.209.159.159 80.94.92.182 131.161.219.137 85.203.23.37 85.203.23.27 85.203.23.25 85.203.23.24 91.92.243.228 74.125.208.229 46.151.182.6 74.243.251.125 103.49.238.236 199.231.163.19 89.248.168.239 74.125.208.228 18.116.101.220<\/pre>\n
\u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u043e\u0442\u043c\u0435\u0447\u0443, \u0447\u0442\u043e \u044d\u0442\u043e\u0442 \u043c\u043e\u0434\u0443\u043b\u044c \u0432\u044b\u043b\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442 \u00ab\u0440\u0435\u0446\u0435\u0434\u0438\u0432\u0438\u0441\u0442\u043e\u0432\u00bb \u0438 \u0441\u0440\u0435\u0434\u0438 \u0448\u0442\u0430\u0442\u043d\u044b\u0445, \u0438 \u0441\u0440\u0435\u0434\u0438 \u043a\u0430\u0441\u0442\u043e\u043c\u043d\u044b\u0445 \u043c\u043e\u0434\u0443\u043b\u0435\u0439 \u2014 \u043d\u0435 \u0434\u0435\u043b\u0430\u044f \u043c\u0435\u0436\u0434\u0443 \u043d\u0438\u043c\u0438 \u043d\u0438\u043a\u0430\u043a\u043e\u0433\u043e \u0440\u0430\u0437\u043b\u0438\u0447\u0438\u044f. \u0422\u043e \u0435\u0441\u0442\u044c, \u043e\u043d \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0432 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0430\u0445 \u0432\u0441\u0435\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0437\u0430\u0449\u0438\u0442\u044b \u0432 \u0446\u0435\u043b\u043e\u043c.<\/p>\n
\u041c\u043e\u0434\u0443\u043b\u0438 Extra Systems \u0434\u043b\u044f fail2ban<\/h2>\n
\u0412\u0432\u0438\u0434\u0443 \u0433\u043b\u0443\u0431\u043e\u043a\u043e\u0439 \u043d\u0435\u0443\u0434\u043e\u0432\u043b\u0435\u0442\u0432\u043e\u0440\u0435\u043d\u043d\u043e\u0441\u0442\u0438 \u0442\u0435\u043c \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435\u043c \u0434\u0435\u043b, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0438\u043c\u0435\u043b\u043e \u043c\u0435\u0441\u0442\u043e \u043d\u0430 \u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e\u043c \u044d\u0442\u0430\u043f\u0435 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u044b fail2ban \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u043e\u0434\u043d\u0438\u0445 \u043b\u0438\u0448\u044c \u0448\u0442\u0430\u0442\u043d\u044b\u0445 \u043c\u043e\u0434\u0443\u043b\u0435\u0439 \u044d\u0442\u043e\u0433\u043e \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u0430, \u043c\u043d\u043e\u044e \u0431\u044b\u043b \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0430\u043d \u0440\u044f\u0434 \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0445 (\u043a\u0430\u0441\u0442\u043e\u043c\u043d\u044b\u0445) \u0444\u0438\u043b\u044c\u0442\u0440\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u0440\u043e\u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435 \u043a\u0443\u0434\u0430 \u0431\u043e\u043b\u0435\u0435 \u0432\u044b\u0441\u043e\u043a\u0443\u044e \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u043e\u0442\u043b\u043e\u0432\u0430 \u0441\u043f\u0430\u043c\u0435\u0440\u043e\u0432 \u0438 \u0445\u0430\u043a\u0435\u0440\u043e\u0432 \u043d\u0430 \u043c\u043e\u0438\u0445 \u0445\u043e\u0441\u0442\u0430\u0445.<\/p>\n
\u041c\u043e\u0434\u0443\u043b\u044c es-bind-errors<\/h3>\n
\u042d\u0442\u043e\u0442 \u043c\u043e\u0434\u0443\u043b\u044c \u043f\u0440\u0435\u0434\u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d \u0434\u043b\u044f \u043d\u0435\u0439\u0442\u0440\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u043a\u0430\u043a \u0442\u0435\u0445 \u0445\u0430\u043a\u0435\u0440\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u044b\u0442\u0430\u044e\u0442\u0441\u044f \u0434\u0435\u043b\u0430\u0442\u044c \u043d\u0435\u0437\u0430\u043a\u043e\u043d\u043d\u044b\u0435 AXFR \u0437\u043e\u043d \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 bind, \u0442\u0430\u043a \u0438 \u0442\u0435\u0445, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u044b\u0442\u0430\u044e\u0442\u0441\u044f \u043d\u0435\u0437\u0430\u043a\u043e\u043d\u043d\u043e \u0432\u044b\u0437\u0432\u0430\u0442\u044c \u0442\u0430\u043c \u0440\u0435\u043a\u0443\u0440\u0441\u0438\u044e \u2014 \u043a\u0430\u043a \u043f\u0440\u0430\u0432\u0438\u043b\u043e, \u0441 \u0446\u0435\u043b\u044c\u044e DDOS \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u044b \u0438\u043c\u0435\u043d. \u0421\u043b\u0435\u0434\u0443\u0435\u0442 \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e \u0445\u0430\u043a\u0435\u0440\u0441\u043a\u0430\u044f \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u0432\u0442\u043e\u0440\u043e\u0433\u043e \u0432\u0438\u0434\u0430 \u0438\u0434\u0435\u0442 \u043d\u0430\u043c\u043d\u043e\u0433\u043e \u0430\u043a\u0442\u0438\u0432\u043d\u0435\u0435 \u043f\u0435\u0440\u0432\u043e\u0439. \u0418\u043c\u0435\u043d\u043d\u043e \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u043a\u0430\u0441\u0442\u043e\u043c\u043d\u043e\u0433\u043e \u043c\u043e\u0434\u0443\u043b\u044f \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u043f\u0440\u0435\u0432\u044b\u0448\u0430\u0435\u0442 \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u0448\u0442\u0430\u0442\u043d\u043e\u0433\u043e (\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0443\u0435\u0442\u0441\u044f \u043e\u0434\u043d\u0438\u043c\u0438 \u043b\u0438\u0448\u044c AXFR). \u0420\u0430\u0431\u043e\u0442\u0430 \u043c\u043e\u0434\u0443\u043b\u044f es-bind-errors \u043d\u0430 \u043c\u043e\u0438\u0445 \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u0445 \u0438\u0434\u0435\u0442 \u0441 \u0442\u0430\u043a\u0438\u043c\u0438 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u043c\u0438:<\/p>\n
[es-bind-errors]\r\nenabled = true\r\nfilter = es-bind-errors\r\nlogpath = \/var\/log\/named\/security.log\r\naction = iptables-allports[name=es-bind-errors, blocktype=DROP, protocol=all]<\/pre>\n
\u0438 \u0442\u0430\u043a\u0438\u043c\u0438 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0430\u043c\u0438:<\/p>\n
Status for the jail: es-bind-errors\r\n|- Filter\r\n| |- Currently failed: 8\r\n| |- Total failed: 252\r\n| `- File list: \/var\/log\/named\/security.log\r\n`- Actions\r\n|- Currently banned: 2\r\n|- Total banned: 15\r\n`- Banned IP list: 176.65.139.36 86.41.74.151<\/pre>\n
\u0422\u0435\u043a\u0441\u0442 \u0444\u0438\u043b\u044c\u0442\u0440\u0430 \u0438\u043c\u0435\u0435\u0442 \u0442\u0430\u043a\u043e\u0439 \u0432\u0438\u0434:<\/p>\n
# cat es-bind-errors.conf\r\n[Definition]\r\nfailregex = ^.* query-errors: info: client @0x\\S+ <HOST>#\\d+ \\(.*\\): query failed \\(REFUSED\\)\r\n            ^.* security: error: client @0x\\S+ <HOST>#\\d+ \\(.*\\): zone transfer '.*' denied\r\nignoreregex =<\/pre>\n
\u041c\u043e\u0434\u0443\u043b\u0438 \u043e\u0442 Extra Systems \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b fail2ban \u0441 nginx<\/h3>\n
\u0414\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0441 \u043b\u043e\u0433\u0430\u043c\u0438 nginx \u043c\u043d\u043e\u044e \u0431\u044b\u043b\u043e \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0430\u043d\u043e \u0434\u0432\u0430 \u0444\u0438\u043b\u044c\u0442\u0440\u0430 \u2014 es-nginx-access (\u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442 \u043b\u043e\u0433 \u0434\u043e\u0441\u0442\u0443\u043f\u0430) \u0438 es-nginx-errors (\u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442 \u043b\u043e\u0433 \u043e\u0448\u0438\u0431\u043e\u043a). \u041e\u043d\u0438 \u0438\u043c\u0435\u044e\u0442 \u0442\u0430\u043a\u043e\u0439 \u0442\u0435\u043a\u0441\u0442:<\/p>\n
# cat es-nginx-access.conf\r\n[Definition]\r\nfailregex = ^<HOST> - - \\[.*\\] \".*\" 400\\s\r\n            ^<HOST> - - \\[.*\\] \"GET \/.*\\.php HTTP\/.*\" 404\r\n            ^<HOST> - - \\[.*\\] \"POST \/wp-login.php HTTP\/\\d\\.\\d\" (200|301)\\s\r\n            ^<HOST> - - \\[.*\\] \"(GET|POST) \/\\.(?!well-known\/acme-challenge\/).*\" 404\r\n            ^<HOST> - - \\[.*\\] \"GET \/\\$\\(pwd\\)\/\\..*\" 404\r\n            ^<HOST> - - \\[.*\\] \"(GET|POST) \/.*(\\.\\.\\\/\\.\\.\\\/\\.\\.\\\/|cgi-bin|eval-stdin).*\" 404\r\n            ^<HOST> - - \\[.*\\] \"GET \/\\?(p|m|author)=\\d+ HTTP\/\\d\\.\\d\" 404\\s\r\n            ^<HOST> - - \\[.*\\] \"POST \/\/?xmlrpc\\.php HTTP\/\\d\\.\\d\" 200\\s\r\n            ^<HOST> - - \\[.*\\] \"GET \/(dns-query|query|resolve)\\?(dns|name)=.*\" 404\\s\r\nignoreregex =\r\n\r\n# cat es-nginx-errors.conf\r\n[Definition]\r\nfailregex = ^.* open\\(\\) \".*\\\/wp-includes\\\/wlwmanifest\\.xml\" failed \\(2: No such file or directory\\), client: <HOST>\r\n            ^.* directory index of \".*\" is forbidden, client: <HOST>\r\n            ^.* \".*\\\/index\\.(php|htm).*\" is not found \\(2: No such file or directory\\), client: <HOST>\r\n            ^.* open\\(\\) \".*(\\.env|\\.git|\\.auto\\.tfvars).*\" failed \\(2: No such file or directory\\), client: <HOST>\r\n            ^.* open\\(\\) \".*\\.php\" failed \\(2: No such file or directory\\), client: <HOST>\r\n            ^.*\\[crit\\] \\d+#\\d+: \\*\\d+ SSL_do_handshake\\(\\) failed \\(SSL: error:0A00006C:SSL routines::bad key share\\) while SSL handshaking, client: <HOST>, server: .*$\r\nignoreregex =<\/pre>\n
\u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u044d\u0442\u0438\u0445 \u043c\u043e\u0434\u0443\u043b\u0435\u0439 \u0432 \u043c\u043e\u0435\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u0441 \u0442\u0430\u043a\u0438\u043c\u0438 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u043c\u0438:<\/p>\n
[es-nginx-access]\r\nenabled = true\r\nfilter = es-nginx-access\r\nlogpath = \/var\/log\/nginx\/access.log\r\naction = iptables-allports[name=es-nginx-access, blocktype=DROP, protocol=all]\r\n\r\n[es-nginx-errors]\r\nenabled = true\r\nfilter = es-nginx-errors\r\nlogpath = \/var\/log\/nginx\/error.log\r\naction = iptables-allports[name=es-nginx-errors, blocktype=DROP, protocol=all]<\/pre>\n
\u0438 \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0438\u0432\u0430\u0435\u0442 \u0442\u0430\u043a\u0438\u0435 (\u043c\u043e\u0436\u043d\u043e \u043f\u0440\u044f\u043c\u043e \u0441\u043a\u0430\u0437\u0430\u0442\u044c — \u0432\u044b\u0434\u0430\u044e\u0449\u0438\u0435\u0441\u044f) \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u044b:<\/p>\n
Status for the jail: es-nginx-access\r\n|- Filter\r\n| |- Currently failed: 74\r\n| |- Total failed: 3126\r\n| `- File list: \/var\/log\/nginx\/access.log\r\n`- Actions\r\n|- Currently banned: 84\r\n|- Total banned: 340\r\n`- Banned IP list: 185.177.72.52 185.177.72.49 220.181.108.166 5.101.64.6 165.232.120.118 85.203.23.114 85.203.23.151 85.203.23.146 85.203.23.148 85.203.23.116 85.203.23.135 85.203.23.115 85.203.23.137 85.203.23.142 85.203.23.141 85.203.23.127 85.203.23.121 85.203.23.129 85.203.23.159 85.203.23.155 85.203.23.128 85.203.23.158 85.203.23.119 85.203.23.161 20.220.232.240 200.9.155.87 147.185.132.38 162.158.95.127 162.158.95.128 181.176.14.90 172.71.26.130 172.70.90.140 172.70.91.183 20.216.146.160 216.180.246.179 35.216.144.195 52.169.119.118 185.91.69.5 172.190.142.176 167.94.146.55 64.181.211.198 199.195.248.31 20.223.198.174 20.215.218.57 85.203.23.26 85.203.23.37 85.203.23.27 85.203.23.25 85.203.23.24 85.203.23.32 85.203.23.23 51.107.72.110 74.125.208.229 68.221.64.113 200.129.167.17 85.203.23.75 85.203.23.61 85.203.23.67 85.203.23.89 85.203.23.56 85.203.23.99 85.203.23.87 85.203.23.98 14.229.82.79 172.70.251.204 172.70.251.203 104.23.225.169 104.23.225.32 104.23.225.74 104.23.225.109 80.82.77.202 51.120.72.165 172.213.208.27 168.63.71.67 51.120.82.8 74.243.251.125 20.215.185.19 74.7.242.141 20.203.162.101 74.7.227.40 217.154.69.208 89.248.168.239 74.125.208.228 18.116.101.220\r\n\r\nStatus for the jail: es-nginx-errors\r\n|- Filter\r\n| |- Currently failed: 22\r\n| |- Total failed: 1952\r\n| `- File list: \/var\/log\/nginx\/error.log\r\n`- Actions\r\n|- Currently banned: 51\r\n|- Total banned: 306\r\n`- Banned IP list: 185.177.72.52 185.177.72.49 162.158.95.127 162.158.95.128 172.71.26.109 172.70.91.196 172.70.91.183 172.70.90.140 172.71.26.130 172.70.91.63 172.70.90.203 172.71.26.43 45.156.128.108 65.49.1.162 172.190.142.176 64.181.211.198 20.223.198.174 20.215.218.57 85.203.23.26 85.203.23.37 85.203.23.27 85.203.23.25 85.203.23.33 85.203.23.24 85.203.23.32 85.203.23.34 85.203.23.35 85.203.23.23 85.203.23.47 85.203.23.80 172.70.251.204 172.70.251.203 104.23.225.159 104.23.225.169 104.23.225.30 104.23.225.72 104.23.225.148 104.23.225.32 104.23.225.74 104.23.225.109 104.23.225.29 104.23.225.71 51.120.72.165 172.213.208.27 157.245.151.235 74.243.251.125 20.215.185.19 20.203.162.101 89.248.168.239 45.149.173.217 149.102.225.179<\/pre>\n
\u041f\u043e\u0447\u0442\u043e\u0432\u044b\u0439 \u0444\u0438\u043b\u044c\u0442\u0440 es-postfix<\/h3>\n
\u042d\u0442\u043e\u0442 \u0444\u0438\u043b\u044c\u0442\u0440 \u043e\u0431\u044a\u0435\u0434\u0438\u043d\u044f\u0435\u0442 \u0432 \u0441\u0435\u0431\u0435 \u0432\u0441\u0435 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0448\u0442\u0430\u0442\u043d\u044b\u0445 \u0444\u0438\u043b\u044c\u0442\u0440\u043e\u0432 fail2ban \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0441 postfix, sasl \u0438 dovecot, \u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0433\u043e\u0440\u0430\u0437\u0434\u043e \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u0435\u0435:<\/p>\n
Status for the jail: es-postfix\r\n|- Filter\r\n| |- Currently failed: 35\r\n| |- Total failed: 745\r\n| `- File list: \/var\/log\/mail.log\r\n`- Actions\r\n|- Currently banned: 15\r\n|- Total banned: 108\r\n`- Banned IP list: 185.169.4.161 51.159.234.118 66.132.172.186 35.203.210.145 35.203.211.53 178.16.54.141 3.134.216.108 3.131.220.121 157.230.178.76 159.223.184.214 91.92.243.228 137.184.209.168 65.49.1.152 46.151.182.6 3.18.101.236<\/pre>\n
\u041e\u043d \u0438\u043c\u0435\u0435\u0442 \u0442\u0430\u043a\u043e\u0439 \u043a\u043e\u0434:<\/p>\n
# cat es-postfix.conf\r\n[Definition]\r\nfailregex = ^.*postfix\/smtpd\\[\\d+\\]: disconnect from unknown\\[<HOST>\\]\\s\r\n            ^.*dovecot: (?:imap|pop3)-login: Disconnected: Connection closed \\(no auth attempts in \\d+ secs\\): user=<>, rip=<HOST>, lip=.*$\r\n            ^.*dovecot: (?:imap|pop3)-login: Disconnected: Connection closed: read\\(size=\\d+\\) failed: Connection reset by peer \\(no auth attempts in \\d+ secs\\): user=<>, rip=<HOST>, lip=.*$\r\n            ^.*postfix\/(?:submission\/)?smtpd\\[\\d+\\]: disconnect from \\S+\\[<HOST>\\] commands=0\/0$\r\n            ^.*postfix\/smtpd\\[\\d+\\]: NOQUEUE: reject: RCPT from unknown\\[<HOST>\\]: 450 4.7.1 Client host rejected: cannot find your reverse hostname.*$\r\n            ^.*dovecot: imap-login: Disconnected: Connection closed: SSL_accept\\(\\) failed:.*rip=<HOST>, lip=.*$\r\n            ^.*postfix\/smtpd\\[\\d+\\]: warning: hostname \\S+ does not resolve to address <HOST>: Name or service not known$\r\n            ^.*postfix\/smtpd\\[\\d+\\]: NOQUEUE: reject: RCPT from unknown\\[<HOST>\\]: 450 4.7.25 Client host rejected: cannot find your hostname.*$\r\n            ^.*postfix\/smtpd\\[\\d+\\]: warning: \\S+\\[<HOST>\\]: SASL LOGIN authentication failed: authentication failure$\r\n            ^.*postfix\/smtpd\\[\\d+\\]: NOQUEUE: reject: RCPT from \\S+\\[<HOST>\\]: 554 5.7.1 Service unavailable; Client host \\[\\S+\\] blocked using .*$\r\n            ^.*postfix\/(?:submission\/)?smtpd\\[\\d+\\]: warning: non-SMTP command from \\S+\\[<HOST>\\]: .*$\r\n            ^.*postfix\/submission\/smtpd\\[\\d+\\]: disconnect from \\S+\\[<HOST>\\] ehlo=0\/1 commands=0\/1$\r\nignoreregex =<\/pre>\n
\u0438 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0441\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c\u0438 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u043c\u0438:<\/p>\n
[es-postfix]\r\nenabled = true\r\nfilter = es-postfix\r\nlogpath = \/var\/log\/mail.log\r\naction = iptables-allports[name=es-postfix, blocktype=DROP, protocol=all]<\/pre>\n
\u041c\u043e\u0434\u0443\u043b\u044c \u0434\u043b\u044f phpBB<\/h3>\n
\u042d\u0442\u043e\u0442 \u043c\u043e\u0434\u0443\u043b\u044c \u043f\u0440\u0435\u0434\u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d \u0434\u043b\u044f \u0437\u0430\u0449\u0438\u0442\u044b \u043e\u0442 \u0441\u043f\u0430\u043c-\u0431\u043e\u0442\u043e\u0432 \u0442\u0435\u0445 \u0444\u043e\u0440\u0443\u043c\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0442 \u043d\u0430 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0435 phpBB. \u0414\u043b\u044f \u0435\u0433\u043e \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043c\u0435\u0442\u043e\u0434\u0430 \u0437\u0430\u0449\u0438\u0442\u044b \u043d\u0430 \u0441\u0430\u043c\u043e\u043c \u0444\u043e\u0440\u0443\u043c\u0435 \u043c\u044b (\u0432 \u043f\u0440\u043e\u0446\u0435\u0434\u0443\u0440\u0435 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u0438 \u043d\u043e\u0432\u044b\u0445 \u044e\u0437\u0435\u0440\u043e\u0432) \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0435\u043c \u043a\u0430\u0441\u0442\u043e\u043c\u043d\u044b\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0435 \u043c\u043e\u0436\u0435\u0442 \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e \u043e\u0442\u0432\u0435\u0442\u0438\u0442\u044c \u0440\u043e\u0431\u043e\u0442. \u041a\u043e\u043c\u0431\u0438\u043d\u0430\u0446\u0438\u044f \u044d\u0442\u0438\u0445 \u0434\u0432\u0443\u0445 \u043c\u0435\u0442\u043e\u0434\u043e\u0432 (\u043a\u0430\u0441\u0442\u043e\u043c\u043d\u044b\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u0432\u043c\u0435\u0441\u0442\u043e \u043a\u0430\u043f\u0447\u0438 \u043d\u0430 \u0444\u043e\u0440\u0443\u043c\u0435 \u0438 \u0444\u0438\u043b\u044c\u0442\u0440 phpBB \u0434\u043b\u044f fail2ban) \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u043e\u0447\u0438\u0441\u0442\u0438\u043b\u0430 \u043d\u0430\u0448 \u0444\u043e\u0440\u0443\u043c \u043e\u0442 \u043a\u0430\u043a\u043e\u0439 \u0431\u044b \u0442\u043e \u043d\u0438 \u0431\u044b\u043b\u043e \u0441\u043f\u0430\u043c-\u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438.<\/p>\n
\u042d\u0442\u043e\u0442 \u043c\u043e\u0434\u0443\u043b\u044c \u0438\u043c\u0435\u0435\u0442 \u0442\u0430\u043a\u043e\u0439 \u043a\u043e\u0434:<\/p>\n
# cat es-phpBB.conf\r\n[Definition]\r\nfailregex = ^<HOST> - - \\[.*\\] \"POST \/ucp.php\\?mode=register HTTP\/\\d\\.\\d\" 200\\s\r\nignoreregex =<\/pre>\n
\u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0441 \u0442\u0430\u043a\u0438\u043c\u0438 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u043c\u0438<\/p>\n
[es-phpBB]\r\nenabled = true\r\nfilter = es-phpBB\r\nlogpath = \/var\/log\/nginx\/access.log\r\naction = iptables-allports[name=es-phpBB, blocktype=DROP, protocol=all]<\/pre>\n
\u0438 \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0438\u0432\u0430\u0435\u0442 \u0442\u0430\u043a\u0443\u044e \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c<\/p>\n
Status for the jail: es-phpBB\r\n|- Filter\r\n| |- Currently failed: 0\r\n| |- Total failed: 54\r\n| `- File list: \/var\/log\/nginx\/access.log\r\n`- Actions\r\n|- Currently banned: 3\r\n|- Total banned: 11\r\n`- Banned IP list: 103.112.171.50 93.178.119.137 77.222.108.109<\/pre>\n
\u0412 \u0437\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0441\u043a\u0430\u0436\u0443 \u0434\u0432\u0430 \u0441\u043b\u043e\u0432\u0430 \u043e \u0442\u043e\u043c, \u043a\u0430\u043a \u0441\u0442\u0440\u043e\u0438\u043b\u0438\u0441\u044c \u044d\u0442\u0438 \u043c\u043e\u0438 \u043a\u0430\u0441\u0442\u043e\u043c\u043d\u044b\u0435 \u0444\u0438\u043b\u044c\u0442\u0440\u044b. \u041f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u044f \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043b \u0432 \u0440\u0430\u0431\u043e\u0442\u0443 fail2ban \u0441\u043e \u0448\u0442\u0430\u0442\u043d\u044b\u043c\u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u043c\u0438 (\u043e\u043f\u0438\u0441\u0430\u043d\u043e \u0432 \u0440\u0430\u0437\u0434\u0435\u043b\u0435 \u00ab\u0428\u0442\u0430\u0442\u043d\u044b\u0435 \u043c\u043e\u0434\u0443\u043b\u0438 fail2ban\u00bb), \u044f \u043a\u0430\u0436\u0434\u044b\u0439 \u0434\u0435\u043d\u044c \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u043b \u043a\u0430\u043a \u0432 \u0442\u0435\u0445 \u0438\u043b\u0438 \u0438\u043d\u044b\u0445 \u043b\u043e\u0433\u0430\u0445 (smtp, http, dns) \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u0442\u0441\u044f \u0445\u0430\u043a\u0435\u0440\u0441\u043a\u0430\u044f \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u0442\u043e\u0433\u043e \u0438\u043b\u0438 \u0438\u043d\u043e\u0433\u043e \u0440\u043e\u0434\u0430. \u0418 \u0432\u043e\u0442 \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u044f \u0437\u0430 \u044d\u0442\u043e\u0439 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c\u044e, \u044f \u0438 \u0441\u0442\u0440\u043e\u0438\u043b \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u044b\u0435 \u0432\u044b\u0440\u0430\u0436\u0435\u043d\u0438\u044f, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0435\u0435 \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u043b\u0438. \u041a\u0430\u043a \u0432\u0438\u0434\u043d\u043e \u0432\u044b\u0448\u0435, \u044d\u0442\u0438\u0445 \u0432\u044b\u0440\u0430\u0436\u0435\u043d\u0438\u0439 \u043c\u043d\u043e\u0433\u043e \u2014 \u0438 \u044d\u0442\u043e \u043f\u043e\u0442\u043e\u043c\u0443, \u0447\u0442\u043e \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u043c\u043d\u043e\u0433\u043e \u0432\u0438\u0434\u043e\u0432 \u0445\u0430\u043a\u0435\u0440\u0441\u043a\u043e\u0439 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438. \u0418 \u043a\u0430\u0436\u0434\u0430\u044f \u0438\u0437 \u0441\u0442\u0440\u043e\u043a \u0432 \u043c\u043e\u0438\u0445 \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0445 \u0431\u043b\u043e\u043a\u0438\u0440\u0443\u0435\u0442 \u0442\u0443 \u0438\u043b\u0438 \u0438\u043d\u0443\u044e \u0445\u0430\u043a\u0435\u0440\u0441\u043a\u0443\u044e \u0438\u043b\u0438 \u0441\u043f\u0430\u043c\u0435\u0440\u0441\u043a\u0443\u044e \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c.<\/p>\n
\u0422\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0431\u043b\u043e\u043a\u0438\u0440\u0443\u044f \u043e\u0434\u0438\u043d \u0437\u0430 \u0434\u0440\u0443\u0433\u0438\u043c \u0432\u0441\u0435 \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0435\u043c\u044b\u0435 \u0441\u0435\u0433\u043e\u0434\u043d\u044f \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435 \u043c\u0435\u0442\u043e\u0434\u044b \u0430\u0442\u0430\u043a\u0438, \u044f \u0434\u043e\u0431\u0438\u043b\u0441\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0438\u0437 \u043c\u043e\u0438\u0445 \u043b\u043e\u0433\u043e\u0432 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0438\u0441\u0447\u0435\u0437\u043b\u0438 \u043b\u044e\u0431\u044b\u0435 \u0441\u043b\u0435\u0434\u044b \u0434\u0435\u044f\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438 \u0445\u0430\u043a\u0435\u0440\u043e\u0432. \u041f\u0430\u0440\u0430 \u0442\u0430\u043a\u043e\u0433\u043e \u0440\u043e\u0434\u0430 \u043e\u0431\u0440\u0430\u0449\u0435\u043d\u0438\u0439 \u2014 \u0438 \u0432 \u0431\u0430\u043d \u043d\u0430 \u0441\u0443\u0442\u043a\u0438 (\u043f\u0440\u0438\u0447\u0435\u043c, \u043f\u043e \u043c\u0435\u0442\u043e\u0434\u0443 DROP, \u0434\u043b\u044f \u0432\u0441\u0435\u0445 \u043f\u043e\u0440\u0442\u043e\u0432 \u0438 \u0434\u043b\u044f \u0432\u0441\u0435\u0445 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u0432). \u0410 \u0434\u043b\u044f \u0442\u0435\u0445, \u043a\u0442\u043e \u043f\u043b\u043e\u0445\u043e \u043f\u043e\u043d\u0438\u043c\u0430\u0435\u0442 \u2014 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 recidive, \u0432\u0440\u0435\u043c\u044f \u043d\u0430\u0445\u043e\u0436\u0434\u0435\u043d\u0438\u044f \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0443 \u043c\u0435\u043d\u044f \u0447\u0435\u0442\u044b\u0440\u0435 \u043d\u0435\u0434\u0435\u043b\u0438. \u041f\u0440\u0438 \u0442\u0430\u043a\u043e\u043c \u043f\u043e\u0434\u0445\u043e\u0434\u0435 \u043a \u0434\u0435\u043b\u0443, \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0430 \u043d\u0430 \u043c\u043e\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u044b (\u0441 \u043c\u043e\u043c\u0435\u043d\u0442\u0430 \u0432\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u044f \u0434\u0430\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b) \u0443\u043f\u0430\u043b\u0430 \u0432\u043e \u043c\u043d\u043e\u0433\u043e \u0440\u0430\u0437. \u0422\u0435\u043f\u0435\u0440\u044c \u043e\u043d\u0438 \u0437\u0430\u043d\u044f\u0442\u044b \u0438\u0441\u043a\u043b\u044e\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u043d\u0438\u0435\u043c \u043b\u0435\u0433\u0430\u043b\u044c\u043d\u044b\u0445 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432 \u0438 \u0441\u043e\u0432\u0435\u0440\u0448\u0435\u043d\u043d\u043e \u043d\u0435 \u043e\u0442\u0432\u043b\u0435\u043a\u0430\u044e\u0442\u0441\u044f (\u043a\u0430\u043a \u044d\u0442\u043e \u0431\u044b\u043b\u043e \u0440\u0430\u043d\u044c\u0448\u0435) \u043d\u0430 \u0445\u0430\u043a\u0435\u0440\u043e\u0432 \u0438 \u0441\u043f\u0430\u043c\u0435\u0440\u043e\u0432.<\/p>\n
\u0412 \u0446\u0435\u043b\u043e\u043c, \u0443 \u043c\u0435\u043d\u044f \u0441\u043b\u043e\u0436\u0438\u043b\u043e\u0441\u044c \u043f\u0440\u0435\u043a\u0440\u0430\u0441\u043d\u043e\u0435 \u0432\u043f\u0435\u0447\u0430\u0442\u043b\u0435\u043d\u0438\u0435 \u043e\u0442 fail2ban. \u0411\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044e \u044d\u0442\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0437\u0430\u0449\u0438\u0442\u044b \u043d\u0430 \u0441\u0432\u043e\u0438\u0445 \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u0445 \u044f \u0438\u0437\u0431\u0430\u0432\u0438\u043b\u0441\u044f \u043e\u0442 \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u044b\u0445 \u0437\u0430\u0431\u043e\u0442, \u043e\u0442 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0432 \u0440\u0443\u0447\u043d\u043e\u043c \u0440\u0435\u0436\u0438\u043c\u0435 \u0437\u0430\u043d\u0438\u043c\u0430\u0442\u044c\u0441\u044f \u0442\u0435\u043c, \u0447\u0442\u043e \u0441\u0435\u0439\u0447\u0430\u0441 \u0431\u0435\u0437 \u043c\u043e\u0435\u0433\u043e \u0443\u0447\u0430\u0441\u0442\u0438\u044f \u043f\u0440\u0435\u043a\u0440\u0430\u0441\u043d\u043e \u0434\u0435\u043b\u0430\u0435\u0442 \u044d\u0442\u0430 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u043a\u0430 \u0432 \u0440\u0435\u0436\u0438\u043c\u0435 24 \u0447\u0430\u0441\u0430 \/ 7 \u0434\u043d\u0435\u0439 \u0432 \u043d\u0435\u0434\u0435\u043b\u044e \/ 365 \u0434\u043d\u0435\u0439 \u0432 \u0433\u043e\u0434\u0443. \u042f \u043f\u043e\u043b\u0443\u0447\u0438\u043b \u043f\u0440\u0435\u043a\u0440\u0430\u0441\u043d\u0443\u044e \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0442\u0440\u0430\u0442\u0438\u0442\u044c \u0441\u0432\u043e\u0435 \u0432\u0440\u0435\u043c\u044f \u043d\u0430 \u043d\u0435\u0447\u0442\u043e \u0431\u043e\u043b\u0435\u0435 \u043f\u0440\u0438\u044f\u0442\u043d\u043e\u0435 \u0438 \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0435. \u0421\u0438\u0441\u0442\u0435\u043c\u0430 fail2ban \u2014 (\u0437\u0430\u044f\u0432\u043b\u044f\u044e \u043e\u0431 \u044d\u0442\u043e\u043c \u0441\u043e \u0432\u0441\u0435\u0439 \u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0441\u0442\u044c\u044e) \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a \u0441\u0447\u0430\u0441\u0442\u044c\u044f \u0434\u043b\u044f \u043b\u044e\u0431\u043e\u0433\u043e \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u043e\u0433\u043e \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430, \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u044e\u0449\u0435\u0433\u043e \u0431\u043e\u043b\u044c\u0448\u043e\u0435 \u0447\u0438\u0441\u043b\u043e \u0445\u043e\u0441\u0442\u043e\u0432 \u043d\u0430 \u0431\u0430\u0437\u0435 ubuntu server. \u0422\u0430\u043a\u043e\u0432 \u043c\u043e\u0439 \u043e\u043a\u043e\u043d\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0439 \u0432\u044b\u0432\u043e\u0434.<\/p>\n","protected":false},"excerpt":{"rendered":"
\u0414\u043e\u043b\u0436\u0435\u043d \u043f\u0440\u0438\u0437\u043d\u0430\u0442\u044c\u0441\u044f, \u0447\u0442\u043e \u0438\u043c\u0435\u044f \u0443\u0436\u0435 \u0431\u043e\u043b\u044c\u0448\u043e\u0439 (\u043c\u043d\u043e\u0433\u043e\u043b\u0435\u0442\u043d\u0438\u0439) \u043e\u043f\u044b\u0442 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f ubuntu-\u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432, \u044f \u043b\u0438\u0448\u044c \u043d\u0435\u0434\u0430\u0432\u043d\u043e, \u0443\u0441\u0442\u0443\u043f\u0438\u0432 \u043d\u0430\u0441\u0442\u043e\u0439\u0447\u0438\u0432\u044b\u043c \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u044f\u043c (\u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u044f\u043c) \u0434\u0440\u0443\u0437\u0435\u0439 (\u043a\u043e\u043b\u043b\u0435\u0433), \u0440\u0435\u0448\u0438\u043b\u0441\u044f \u043f\u0440\u0438\u043c\u0435\u043d\u0438\u0442\u044c \u043d\u0430 \u0440\u044f\u0434\u0435 \u0441\u0432\u043e\u0438\u0445 \u0445\u043e\u0441\u0442\u043e\u0432 fail2ban. \u042f \u043e\u0447\u0435\u043d\u044c \u043d\u0435 \u043b\u044e\u0431\u043b\u044e \u043c\u043e\u0434\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0448\u0442\u0430\u0442\u043d\u044b\u0435 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u044b \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u044b, \u0438 \u043c\u044b\u0441\u043b\u044c \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u043d\u0435\u043a\u0438\u0439 \u043f\u043e\u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0438\u0439 \u043f\u0440\u043e\u0434\u0443\u043a\u0442 \u0431\u0443\u0434\u0435\u0442 \u0432\u043c\u0435\u0448\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u0432 \u0440\u0430\u0431\u043e\u0442\u0443 \u044f\u0434\u0440\u0430 (\u0447\u0435\u0440\u0435\u0437 iptables) \u0434\u043e\u043b\u0433\u043e\u0435 \u0432\u0440\u0435\u043c\u044f \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u043b\u0430 \u043c\u0435\u043d\u044f \u0432 … \u0427\u0438\u0442\u0430\u0442\u044c \u0434\u0430\u043b\u0435\u0435 \u041c\u0435\u0442\u043e\u0434\u044b \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u044f fail2ban \u0434\u043b\u044f \u0437\u0430\u0449\u0438\u0442\u044b ubuntu-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043e\u0442 \u0445\u0430\u043a\u0435\u0440\u043e\u0432 \u0438 \u0441\u043f\u0430\u043c\u0435\u0440\u043e\u0432<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[146],"tags":[155,151,154,156,153,152],"class_list":["post-3668","post","type-post","status-publish","format-standard","hentry","category-it","tag-bind","tag-fail2ban","tag-nginx","tag-phpbb","tag-postfix","tag-sshd"],"_links":{"self":[{"href":"https:\/\/livespace.arbat.name\/index.php?rest_route=\/wp\/v2\/posts\/3668","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/livespace.arbat.name\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/livespace.arbat.name\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/livespace.arbat.name\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/livespace.arbat.name\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3668"}],"version-history":[{"count":0,"href":"https:\/\/livespace.arbat.name\/index.php?rest_route=\/wp\/v2\/posts\/3668\/revisions"}],"wp:attachment":[{"href":"https:\/\/livespace.arbat.name\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3668"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/livespace.arbat.name\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3668"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/livespace.arbat.name\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3668"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}