Μάιος 23, 2026Οδηγοί
Πώς να εγκαταστήσετε και να ρυθμίσετε Fail2ban σε Linux
Προστατέψτε το VPS από επιθέσεις brute-force με Fail2ban για SSH και Nginx.
Το Fail2ban παρακολουθεί αρχεία log και αποκλείει προσωρινά IP με ύποπτη συμπεριφορά — π.χ. επαναλαμβανόμενες αποτυχημένες συνδέσεις SSH. Ένα από τα πρώτα εργαλεία ασφαλείας σε νέο Hiddence VPS.
Εγκατάσταση Fail2ban
bash
# Ubuntu / Debian
sudo apt update
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
# CentOS / RHEL / Alma / Rocky
sudo yum install epel-release -y
sudo yum install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2banΠροστασία SSH
Δημιουργήστε τοπικό αρχείο ρυθμίσεων (μην επεξεργαστείτε το jail.conf απευθείας):
bash
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
findtime = 600
sudo systemctl restart fail2banΠροστασία Nginx (προαιρετικό)
Αποκλείστε IP που προκαλούν πολλά 404 ή auth errors:
bash
[nginx-http-auth]
enabled = true
port = http,https
filter = nginx-http-auth
logpath = /var/log/nginx/error.log
maxretry = 5
[nginx-noscript]
enabled = true
port = http,https
filter = nginx-noscript
logpath = /var/log/nginx/access.log
maxretry = 6Έλεγχος αποκλεισμένων IP
bash
sudo fail2ban-client status
sudo fail2ban-client status sshd
# Unban an IP if needed:
sudo fail2ban-client set sshd unbanip 1.2.3.4Βέλτιστες πρακτικές
- Χρησιμοποιήστε κλειδιά SSH αντί για κωδικούς
- Αλλάξτε SSH port μόνο μαζί με κανόνες firewall
- Προσθέστε IP γραφείου στο ignoreip αν χρειάζεται
- Παρακολουθείτε τακτικά το /var/log/fail2ban.log
- Συνδυάστε Fail2ban με UFW ή Firewalld