feat: Добавлен раздел - Установка fail2ban на сервере

Установка fail2ban на сервере

README.md

@@ -124,6 +124,56 @@ whois google.com
 > Если Whois установлен успешно: Вы получите данные о регистраторе, дате создания и истечения срока регистрации, а также DNS-серверах.
 
 ## Установка fail2ban на сервере
+> *Предполагается что Вы вошли под root правами*
+
+**Шаг 1:** Обновление пакетов и файлов операционной системы:
+```bash
+apt update && apt update -y
+```
+
+**Шаг 2:** Установка fail2ban:
+```bash
+apt install fail2ban
+```
+
+**Шаг 3:** Создание локального конфига:
+```bash
+cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
+```
+> Никогда не редактируйте файл /etc/fail2ban/jail.conf напрямую, так как он заменяется при обновлениях.
+
+**Шаг 4:** Проверка базовой конфигурации:
+```bash
+nano /etc/fail2ban/jail.local
+```
+Вы должны увидеть:
+```ini
+[sshd]
+enabled = true
+port    = ssh
+logpath = %(sshd_log)s
+backend = %(sshd_backend)s
+```
+> Если файл пуст, то вставьте в него код выше.
+> Если enabled = false, измените на enabled = true.
+
+Сохраните файл `Ctrl+X` -> `y` -> `Enter`.
+
+**Шаг 5:** Перезапуск:
+```bash
+systemctl restart fail2ban
+```
+```bash
+systemctl enable fail2ban
+```
+
+**Шаг 6:** Проверка:
+```bash
+fail2ban-client status sshd
+```
+> Эта команда покажет список заблокированных IP-адресов в данный момент.
+
+
 # Настройки доступа по SSH
 ## Создание публичного и приватного ключа
 ## Добавление публичного ключа в OpenSSH