Zurück zum Blog
Mai 23, 2026Anleitungen

Fail2ban unter Linux installieren und konfigurieren

Schützen Sie Ihren VPS vor Brute-Force-Angriffen mit Fail2ban für SSH und Nginx.

Fail2ban unter Linux installieren und konfigurieren

Fail2ban überwacht Logdateien und sperrt IP-Adressen vorübergehend bei verdächtigem Verhalten — z. B. wiederholten fehlgeschlagenen SSH-Anmeldungen. Eines der ersten Sicherheitstools auf einem neuen Hiddence-VPS.

Fail2ban installieren

bash
# Ubuntu / Debian
sudo apt update
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

# CentOS / RHEL / Alma / Rocky
sudo yum install epel-release -y
sudo yum install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

SSH schützen

Legen Sie eine lokale Konfiguration an (jail.conf nicht direkt bearbeiten):

bash
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
findtime = 600

sudo systemctl restart fail2ban

Nginx schützen (optional)

IPs sperren, die zu viele 404- oder Auth-Fehler auslösen:

bash
[nginx-http-auth]
enabled = true
port = http,https
filter = nginx-http-auth
logpath = /var/log/nginx/error.log
maxretry = 5

[nginx-noscript]
enabled = true
port = http,https
filter = nginx-noscript
logpath = /var/log/nginx/access.log
maxretry = 6

Gesperrte IPs prüfen

bash
sudo fail2ban-client status
sudo fail2ban-client status sshd

# IP entsperren:
sudo fail2ban-client set sshd unbanip 1.2.3.4

Empfehlungen

  • SSH-Schlüssel statt Passwörter verwenden
  • SSH-Port nur zusammen mit Firewall-Regeln ändern
  • Büro-IP bei Bedarf in ignoreip eintragen
  • /var/log/fail2ban.log regelmäßig prüfen
  • Fail2ban mit UFW oder Firewalld kombinieren