From 1cdfbc03bf9f10c71543a61c8bcfb8514d2c7950 Mon Sep 17 00:00:00 2001
From: postscriptum <postscriptum@gemlog>
Date: Wed, 26 Nov 2025 05:19:59 +0200
Subject: [PATCH] add `dual_log_enable=YES`, ECONNREFUSED response example

---
 public/uk/social-oriented-vsftpd-server-setup.gmi | 10 +++++++++-
 1 file changed, 9 insertions(+), 1 deletion(-)

diff --git a/public/uk/social-oriented-vsftpd-server-setup.gmi b/public/uk/social-oriented-vsftpd-server-setup.gmi
index b21dc4e..b4405ca 100644
--- a/public/uk/social-oriented-vsftpd-server-setup.gmi
+++ b/public/uk/social-oriented-vsftpd-server-setup.gmi
@@ -88,7 +88,7 @@ ps
 
 ### Блокування брутфорсу засобами fail2ban
 
-В контексті попереднього пункту, буде корисним поставити fail2ban - утиліту, яка блокуватиме клієнтський хост при введенні таким не правильної пари логін/пароль. Адже підбираючи пароль до користувачів `/etc/vsftpd.userlist` можна так само підібрати пароль до SSH (якщо 22 порт відкритий)
+В контексті попереднього пункту, буде корисним поставити fail2ban - утиліту, яка блокуватиме клієнтський хост при введенні таким не правильної пари логін/пароль. Адже підбираючи пароль до користувачів `/etc/vsftpd.userlist` можна так само підібрати пароль до SSH (якщо 22 порт відкритий і використовується авторизація паролем)
 
 ``` bash
 apt install fail2ban
@@ -110,6 +110,12 @@ enabled = true
 ```
 * я лишив стандартні - в мене вони працюють
 
+Користуючись fail2ban, важливо вказати в глобальній конфігурації (vsftpd.conf) опцію `dual_log_enable=YES`!
+
+Після запуску сервера, варто особисто перевірити роботу блокування, вказавши завідомо неправильний пароль: після n-ї спроби (налаштовується в конфігурації fail2ban) в FTP клієнті замість коду 530 має бути повідомлення вигляду:
+
+> Connection attempt failed with "ECONNREFUSED - Connection refused by server".
+
 ### Глобальна конфігурація vsftpd
 
 Нарешті, коли все підготовлено, можемо приступити до налаштування глобального файлу конфігурації. Тут лишу коментарі до деяких опцій, з іншими - можна ознайомитись в офіційній документації для вашої версії vsftpd.
@@ -144,6 +150,8 @@ use_localtime=YES
 xferlog_enable=YES
 xferlog_std_format=NO
 vsftpd_log_file=/var/log/vsftpd.log
+# дана опція використовується для коректної роботи fail2ban!
+dual_log_enable=YES
 
 # налаштування анонімного режиму
 # ------------------------------