Tutorial baseado no vídeo do youtube acima

Primeiro passo é instalar o repositório

-> yum install epel-release

Depois instale o Fail 2 Ban

-> yum install fail2ban fail2ban-systemd

Agora copie o config default para um novo arquivo chamado local

-> cp -pf /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Agora edite ele com o nano com o seguinte comando

-> nano /etc/fail2ban/jail.local

Edite o jail.local e remova # na frente de [sshd] e enabled

E depois edite o action colocando o mw para ação:

–> action = %{action_mw}s

Adicione o seu ip a lista de ignorados separando por virgula, por exemplo: ignoreip = 127.0.0.1, 201.11.43.64

Proteja o SSH

–> touch /etc/fail2ban/jail.d/sshd.local && chmod +x /etc/fail2ban/jail.d/sshd.local

–> nano /etc/fail2ban/jail.d/sshd.local

Agora cole o seguinte codigo

[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
maxretry = 5
findtime = 43200
bantime = 86400

E por final edite o edite o ACTION, por padrão ele vem sem nenhuma ação e adicione a seguinte ação para bloquear os ips

action = %{action_mw}s

Para funcionar reinicie todos o serviços e também ative a inicialização conforme o sistema iniciar.

–> systemctl enable firewalld
–> systemctl start firewalld

–> systemctl enable fail2ban
–> systemctl start fail2ban

–> fail2ban-client status

Para desbanir 1 ip:

–> fail2ban-client set sshd unbanip IPADDRESS

Para visualizar os logs:

–> tail -f /var/log/fail2ban.log