Установка fail2ban
apt-get install fail2ban
включаем демона для беспрерывной работы
systemctl enable fail2ban
сбрасываем настройки
cat /dev/null >/etc/fail2ban/jail.d/defaults-debian.conf
создаем свои настойки
nano /etc/fail2ban/jail.d/sshd.conf
[sshd] enabled = true # бан ip в секундах bantime = 86400 # если в течение 300 секунд было 2 неверные авторизации findtime = 300 maxretry = 2
перезагружаем демона
systemctl restart fail2ban
проверка заблокированных ip
fail2ban-client status sshd
Проверка журнала
journalctl -xe
Отключение fail2ban
systemctl stop fail2ban systemctl disable fail2ban
Для улучшения защиты ssh рекомендую создать подключение только по ключу, можно ознакомиться со статьей здесь
Оригинал статьи