fail2ban: базовая защита SSH

fail2ban следит за логами и автоматически банит IP-адреса, которые слишком часто ошибаются при входе.

Установка

apt install fail2ban

Конфиг /etc/fail2ban/jail.local

[sshd]
enabled = true
port    = ssh
filter  = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime  = 1h
findtime = 10m

Перезапуск: systemctl restart fail2ban. Статус: fail2ban-client status sshd.

Агата уже умеет показывать счётчик забаненных — это именно оттуда.