Niente acrobazie:
Codice: Seleziona tutto
sudo apt update
sudo apt install fail2banA questo punto conviene creare il file /etc/fail2ban/jail.local così gli aggiornamenti non sovrascriveranno la tua configurazione:
sudo nano /etc/fail2ban/jail.local
Dentro puoi mettere qualcosa di semplice e ragionevole:
Codice: Seleziona tutto
[DEFAULT]
bantime = 1h
findtime = 10m
maxretry = 5
[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
backend = systemdQuesto protegge SSH, che è la porta più maltrattata di qualsiasi VPS esposta al mondo esterno.
Poi fai:
Codice: Seleziona tutto
sudo systemctl restart fail2ban
sudo fail2ban-client status
sudo fail2ban-client status sshd