Grįžti į tinklaraštį
Gegužė 23, 2026Vadovai

Kaip įdiegti ir sukonfigūruoti Fail2ban Linux sistemoje

Apsaugokite VPS nuo slaptažodžių parinkimo atakų su Fail2ban SSH ir Nginx taisyklėmis.

Kaip įdiegti ir sukonfigūruoti Fail2ban Linux sistemoje

Fail2ban stebi žurnalus ir laikinai blokuoja IP adresus įtartinai veiklai — pvz., pakartotiniams nesėkmingiems SSH prisijungimams. Tai vienas pirmųjų saugumo įrankių naujame Hiddence VPS.

Fail2ban diegimas

bash
# Ubuntu / Debian
sudo apt update
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

# CentOS / RHEL / Alma / Rocky
sudo yum install epel-release -y
sudo yum install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Apsaugoti SSH

Sukurkite vietinę konfigūraciją (neredaguokite jail.conf tiesiogiai — naudokite jail.local):

bash
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
findtime = 600

sudo systemctl restart fail2ban

Apsaugoti Nginx (pasirinktinai)

Blokuokite IP, kurie sukelia per daug 404 ar autentifikacijos klaidų:

bash
[nginx-http-auth]
enabled = true
port = http,https
filter = nginx-http-auth
logpath = /var/log/nginx/error.log
maxretry = 5

[nginx-noscript]
enabled = true
port = http,https
filter = nginx-noscript
logpath = /var/log/nginx/access.log
maxretry = 6

Patikrinkite užblokuotus IP

bash
sudo fail2ban-client status
sudo fail2ban-client status sshd

# Unban an IP if needed:
sudo fail2ban-client set sshd unbanip 1.2.3.4

Rekomendacijos

  • Naudokite SSH raktus, ne slaptažodžius
  • Keiskite SSH prievadą tik kartu su ugniasienės taisyklėmis
  • Prireikus pridėkite savo IP į ignoreip sąrašą
  • Reguliariai žiūrėkite /var/log/fail2ban.log
  • Derinkite Fail2ban su UFW ar Firewalld