Natrag na blog
Svibanj 23, 2026Vodiči

Kako instalirati i konfigurirati Fail2ban na Linuxu

Zaštitite svoj VPS od brute-force napada instaliranjem Fail2ban sa SSH i Nginx zatvorima.

Kako instalirati i konfigurirati Fail2ban na Linuxu

Fail2ban nadzire datoteke dnevnika i privremeno zabranjuje IP adrese koje pokazuju zlonamjerno ponašanje — kao što su ponavljane neuspjele prijave na SSH. To je jedan od prvih sigurnosnih alata koji se instalira na novi Hiddence VPS.

Instalacija Fail2ban

bash
# Ubuntu / Debian
sudo apt update
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

# CentOS / RHEL / Alma / Rocky
sudo yum install epel-release -y
sudo yum install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Zaštitite SSH

Napravite lokalnu konfiguracijsku datoteku (nikada nemojte izravno uređivati ​​jail.conf):

bash
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
findtime = 600

sudo systemctl restart fail2ban

Zaštitite Nginx (izborno)

Zabranite IP adrese koje pokreću previše 404 ili autentifikacije:

bash
[nginx-http-auth]
enabled = true
port = http,https
filter = nginx-http-auth
logpath = /var/log/nginx/error.log
maxretry = 5

[nginx-noscript]
enabled = true
port = http,https
filter = nginx-noscript
logpath = /var/log/nginx/access.log
maxretry = 6

Provjerite zabranjene IP adrese

bash
sudo fail2ban-client status
sudo fail2ban-client status sshd

# Unban an IP if needed:
sudo fail2ban-client set sshd unbanip 1.2.3.4

Najbolje prakse

  • Koristite SSH ključeve umjesto lozinki kako biste smanjili površinu napada
  • Promijenite zadani SSH port samo zajedno s pravilima vatrozida
  • Ako je potrebno, stavite svoju uredsku IP adresu na bijeli popis u fail2ban ignoreip
  • Redovito nadzirite /var/log/fail2ban.log
  • Kombinirajte Fail2ban s UFW ili Firewalld