Fail2Ban ile Otomatik Saldırı Engelleme

Tanım

Fail2Ban, Ubuntu Server’da brute-force ve diğer saldırılara karşı koruma sağlar. `fail2ban-client status sshd` ile SSH servisinin durumu kontrol edilir. `/etc/fail2ban/jail.local` dosyasında özel kurallar tanımlanabilir; örneğin, `bantime=3600` ile yasaklama süresi ayarlanır. `fail2ban-regex` ile log dosyaları test edilerek yanlış pozitifler önlenir. Örneğin, `fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf` ile SSH filtresi kontrol edilir. Ancak, çok agresif kurallar meşru kullanıcıları engelleyebilir; bu nedenle `ignoreip` ile güvenilir IP’ler beyaz listeye eklenmelidir. Loglar, `journalctl -u fail2ban` ile incelenir.