חזרה לבלוג
מאי 23, 2026מדריכים

כיצד להתקין ולהגדיר את Fail2ban בלינוקס

הגן על ה-VPS שלך מפני התקפות בכוח גס על ידי התקנת Fail2ban עם כלא SSH ו-Nginx.

כיצד להתקין ולהגדיר את Fail2ban בלינוקס

Fail2ban עוקב אחר קובצי יומן ואוסר באופן זמני על כתובות IP המציגות התנהגות זדונית - כגון כניסות SSH נכשלות ונשנות. זהו אחד מכלי האבטחה הראשונים להתקין ב-Hiddence VPS חדש.

התקנת Fail2ban

bash
# Ubuntu / Debian
sudo apt update
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

# CentOS / RHEL / Alma / Rocky
sudo yum install epel-release -y
sudo yum install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

הגן על SSH

צור קובץ תצורה מקומי (לעולם אל תערוך את jail.conf ישירות):

bash
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
findtime = 600

sudo systemctl restart fail2ban

הגן על Nginx (אופציונלי)

חסום כתובות IP שמפעילות יותר מדי שגיאות 404 או אימות:

bash
[nginx-http-auth]
enabled = true
port = http,https
filter = nginx-http-auth
logpath = /var/log/nginx/error.log
maxretry = 5

[nginx-noscript]
enabled = true
port = http,https
filter = nginx-noscript
logpath = /var/log/nginx/access.log
maxretry = 6

בדוק כתובות IP אסורות

bash
sudo fail2ban-client status
sudo fail2ban-client status sshd

# Unban an IP if needed:
sudo fail2ban-client set sshd unbanip 1.2.3.4

שיטות עבודה מומלצות

  • השתמש במפתחות SSH במקום בסיסמאות כדי לצמצם את משטח ההתקפה
  • שנה את יציאת ברירת המחדל של SSH רק יחד עם כללי חומת אש
  • רשום את ה-IP המשרדי שלך ב-fail2ban ignoreip במידת הצורך
  • עקוב אחר /var/log/fail2ban.log באופן קבוע
  • שלב את Fail2ban עם UFW או Firewalld