From e48ce26d9a2e1361db0829a9770a10573914ab7b Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=D0=95=D0=B2=D0=B3=D0=B5=D0=BD=D0=B8=D0=B9=20=D0=A1=D1=83?=
 =?UTF-8?q?=D0=B3=D0=BE=D0=BD=D1=8F=D0=BA=D0=BE?= <e.sugan@yandex.ru>
Date: Tue, 31 Mar 2026 14:09:36 +0000
Subject: [PATCH] =?UTF-8?q?feat:=20=D0=94=D0=BE=D0=B1=D0=B0=D0=B2=D0=BB?=
 =?UTF-8?q?=D0=B5=D0=BD=20=D1=80=D0=B0=D0=B7=D0=B4=D0=B5=D0=BB=20-=20?=
 =?UTF-8?q?=D0=A3=D1=81=D1=82=D0=B0=D0=BD=D0=BE=D0=B2=D0=BA=D0=B0=20fail2b?=
 =?UTF-8?q?an=20=D0=BD=D0=B0=20=D1=81=D0=B5=D1=80=D0=B2=D0=B5=D1=80=D0=B5?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Установка fail2ban на сервере
---
 README.md | 50 ++++++++++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 50 insertions(+)

diff --git a/README.md b/README.md
index 5562e1b..e53e4dd 100644
--- a/README.md
+++ b/README.md
@@ -124,6 +124,56 @@ whois google.com
 > Если Whois установлен успешно: Вы получите данные о регистраторе, дате создания и истечения срока регистрации, а также DNS-серверах.
 
 ## Установка fail2ban на сервере
+> *Предполагается что Вы вошли под root правами*
+
+**Шаг 1:** Обновление пакетов и файлов операционной системы:
+```bash
+apt update && apt update -y
+```
+
+**Шаг 2:** Установка fail2ban:
+```bash
+apt install fail2ban
+```
+
+**Шаг 3:** Создание локального конфига:
+```bash
+cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
+```
+> Никогда не редактируйте файл /etc/fail2ban/jail.conf напрямую, так как он заменяется при обновлениях.
+
+**Шаг 4:** Проверка базовой конфигурации:
+```bash
+nano /etc/fail2ban/jail.local
+```
+Вы должны увидеть:
+```ini
+[sshd]
+enabled = true
+port    = ssh
+logpath = %(sshd_log)s
+backend = %(sshd_backend)s
+```
+> Если файл пуст, то вставьте в него код выше.
+> Если enabled = false, измените на enabled = true.
+
+Сохраните файл `Ctrl+X` -> `y` -> `Enter`.
+
+**Шаг 5:** Перезапуск:
+```bash
+systemctl restart fail2ban
+```
+```bash
+systemctl enable fail2ban
+```
+
+**Шаг 6:** Проверка:
+```bash
+fail2ban-client status sshd
+```
+> Эта команда покажет список заблокированных IP-адресов в данный момент.
+
+
 # Настройки доступа по SSH
 ## Создание публичного и приватного ключа
 ## Добавление публичного ключа в OpenSSH