add dual_log_enable=YES, ECONNREFUSED response example

public/uk/social-oriented-vsftpd-server-setup.gmi

@@ -88,7 +88,7 @@ ps
 
 ### Блокування брутфорсу засобами fail2ban
 
-В контексті попереднього пункту, буде корисним поставити fail2ban - утиліту, яка блокуватиме клієнтський хост при введенні таким не правильної пари логін/пароль. Адже підбираючи пароль до користувачів `/etc/vsftpd.userlist` можна так само підібрати пароль до SSH (якщо 22 порт відкритий)
+В контексті попереднього пункту, буде корисним поставити fail2ban - утиліту, яка блокуватиме клієнтський хост при введенні таким не правильної пари логін/пароль. Адже підбираючи пароль до користувачів `/etc/vsftpd.userlist` можна так само підібрати пароль до SSH (якщо 22 порт відкритий і використовується авторизація паролем)
 
 ``` bash
 apt install fail2ban
@@ -110,6 +110,12 @@ enabled = true
 ```
 * я лишив стандартні - в мене вони працюють
 
+Користуючись fail2ban, важливо вказати в глобальній конфігурації (vsftpd.conf) опцію `dual_log_enable=YES`!
+
+Після запуску сервера, варто особисто перевірити роботу блокування, вказавши завідомо неправильний пароль: після n-ї спроби (налаштовується в конфігурації fail2ban) в FTP клієнті замість коду 530 має бути повідомлення вигляду:
+
+> Connection attempt failed with "ECONNREFUSED - Connection refused by server".
+
 ### Глобальна конфігурація vsftpd
 
 Нарешті, коли все підготовлено, можемо приступити до налаштування глобального файлу конфігурації. Тут лишу коментарі до деяких опцій, з іншими - можна ознайомитись в офіційній документації для вашої версії vsftpd.
@@ -144,6 +150,8 @@ use_localtime=YES
 xferlog_enable=YES
 xferlog_std_format=NO
 vsftpd_log_file=/var/log/vsftpd.log
+# дана опція використовується для коректної роботи fail2ban!
+dual_log_enable=YES
 
 # налаштування анонімного режиму
 # ------------------------------