Tagasi blogisse
Mai 23, 2026Juhendid

Fail2bani installimine ja konfigureerimine Linuxis

Kaitske oma VPS-i jõhkrate rünnakute eest, installides Fail2ban koos SSH ja Nginxi vanglatega.

Fail2bani installimine ja konfigureerimine Linuxis

Fail2ban jälgib logifaile ja keelab ajutiselt IP-aadressid, mis näitavad pahatahtlikku käitumist, näiteks korduvaid ebaõnnestunud SSH-i sisselogimisi. See on üks esimesi turvatööriistu, mis installitakse uuele Hiddence VPS-ile.

Fail2bani installimine

bash
# Ubuntu / Debian
sudo apt update
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

# CentOS / RHEL / Alma / Rocky
sudo yum install epel-release -y
sudo yum install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Kaitske SSH-d

Looge kohalik konfiguratsioonifail (ärge kunagi muutke jail.conf-i otse):

bash
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
findtime = 600

sudo systemctl restart fail2ban

Kaitske Nginxi (valikuline)

Keelake IP-d, mis käivitavad liiga palju 404 või autentimisvigu:

bash
[nginx-http-auth]
enabled = true
port = http,https
filter = nginx-http-auth
logpath = /var/log/nginx/error.log
maxretry = 5

[nginx-noscript]
enabled = true
port = http,https
filter = nginx-noscript
logpath = /var/log/nginx/access.log
maxretry = 6

Kontrollige keelatud IP-sid

bash
sudo fail2ban-client status
sudo fail2ban-client status sshd

# Unban an IP if needed:
sudo fail2ban-client set sshd unbanip 1.2.3.4

Parimad tavad

  • Rünnakupinna vähendamiseks kasutage paroolide asemel SSH-klahve
  • Muutke vaike-SSH-porti ainult koos tulemüürireeglitega
  • Vajadusel lisage oma kontori IP-aadress faili fail2ban ignoreip valgesse nimekirja
  • Jälgige /var/log/fail2ban.log regulaarselt
  • Kombineerige Fail2ban UFW või Firewalldiga