Tornar al blog
Maig 23, 2026Guies

Com instal·lar i configurar Fail2ban a Linux

Protegiu el vostre VPS dels atacs de força bruta instal·lant Fail2ban amb presons SSH i Nginx.

Com instal·lar i configurar Fail2ban a Linux

Fail2ban supervisa els fitxers de registre i prohibeix temporalment les adreces IP que mostren un comportament maliciós, com ara els inicis de sessió SSH fallits repetits. És una de les primeres eines de seguretat que s'instal·la en un nou VPS Hidence.

Instal·lant Fail2ban

bash
# Ubuntu / Debian
sudo apt update
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

# CentOS / RHEL / Alma / Rocky
sudo yum install epel-release -y
sudo yum install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Protegiu SSH

Creeu un fitxer de configuració local (mai editeu jail.conf directament):

bash
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
findtime = 600

sudo systemctl restart fail2ban

Protegeix Nginx (opcional)

Prohibeu les IP que desencadenen massa errors 404 o d'autenticació:

bash
[nginx-http-auth]
enabled = true
port = http,https
filter = nginx-http-auth
logpath = /var/log/nginx/error.log
maxretry = 5

[nginx-noscript]
enabled = true
port = http,https
filter = nginx-noscript
logpath = /var/log/nginx/access.log
maxretry = 6

Comproveu les IP prohibides

bash
sudo fail2ban-client status
sudo fail2ban-client status sshd

# Unban an IP if needed:
sudo fail2ban-client set sshd unbanip 1.2.3.4

Bones pràctiques

  • Utilitzeu claus SSH en lloc de contrasenyes per reduir la superfície d'atac
  • Canvieu el port SSH predeterminat només juntament amb les regles del tallafoc
  • Llista blanca de la IP de la teva oficina a fail2ban ignoreip si cal
  • Superviseu /var/log/fail2ban.log regularment
  • Combina Fail2ban amb UFW o Firewalld