Мамыр 23, 2026Нұсқаулықтар
Linux жүйесінде Fail2ban қалай орнатуға және конфигурациялауға болады
SSH және Nginx түрмелерімен Fail2ban орнату арқылы VPS-ті қатал шабуылдардан қорғаңыз.
Fail2ban журнал файлдарын бақылайды және зиянды әрекетті көрсететін IP мекенжайларына уақытша тыйым салады, мысалы, қайталанатын сәтсіз SSH логиндері. Бұл жаңа Hiddence VPS жүйесіне орнатылатын алғашқы қауіпсіздік құралдарының бірі.
Fail2ban орнатылуда
bash
# Ubuntu / Debian
sudo apt update
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
# CentOS / RHEL / Alma / Rocky
sudo yum install epel-release -y
sudo yum install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2banSSH қорғаңыз
Жергілікті конфигурация файлын жасаңыз (ешқашан jail.conf файлын тікелей өңдемеңіз):
bash
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
findtime = 600
sudo systemctl restart fail2banNginx қорғау (міндетті емес)
Тым көп 404 немесе аутентификация қателерін тудыратын IP мекенжайларына тыйым салу:
bash
[nginx-http-auth]
enabled = true
port = http,https
filter = nginx-http-auth
logpath = /var/log/nginx/error.log
maxretry = 5
[nginx-noscript]
enabled = true
port = http,https
filter = nginx-noscript
logpath = /var/log/nginx/access.log
maxretry = 6Тыйым салынған IP мекенжайларын тексеріңіз
bash
sudo fail2ban-client status
sudo fail2ban-client status sshd
# Unban an IP if needed:
sudo fail2ban-client set sshd unbanip 1.2.3.4Үздік тәжірибелер
- Шабуыл деңгейін азайту үшін құпия сөздердің орнына SSH кілттерін пайдаланыңыз
- Әдепкі SSH портын тек брандмауэр ережелерімен бірге өзгертіңіз
- Қажет болса, fail2ban ignoreip ішіндегі кеңсе IP-ті ақ тізімге енгізіңіз
- /var/log/fail2ban.log жүйелі түрде бақылаңыз
- Fail2ban бағдарламасын UFW немесе брандмауэрмен біріктіріңіз