Автоматический анализ логов с Fail2ban
Fail2ban — это утилита, защищающая сервер от атак методом перебора паролей (bruteforce) и сканирования портов. Она работает в фоновом режиме, сканирует журналы системных логов (например, auth.log, nginx-access.log), выявляет подозрительные паттерны и динамически добавляет правила блокировки нарушителей в брандмауэр (iptables / nftables).
# Пример настройки /etc/fail2ban/jail.local для защиты SSH
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
findtime = 10m
bantime = 1h