Maijs 23, 2026Ceļveži
Kā instalēt un konfigurēt Fail2ban Linux sistēmā
Aizsargājiet VPS no paroles pārbaužu uzbrukumiem ar Fail2ban SSH un Nginx noteikumiem.
Fail2ban uzrauga žurnālus un īslaicīgi bloķē IP adreses pie aizdomīgas aktivitātes — piemēram, atkārtotiem neveiksmīgiem SSH pieslēgumiem. Tas ir viens no pirmajiem drošības rīkiem jaunā Hiddence VPS.
Fail2ban instalācija
bash
# Ubuntu / Debian
sudo apt update
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
# CentOS / RHEL / Alma / Rocky
sudo yum install epel-release -y
sudo yum install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2banAizsargāt SSH
Izveidojiet lokālo konfigurāciju (neredģējiet jail.conf tieši — izmantojiet jail.local):
bash
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
findtime = 600
sudo systemctl restart fail2banAizsargāt Nginx (pēc izvēles)
Bloķējiet IP, kas rada pārāk daudz 404 vai autentifikācijas kļūdu:
bash
[nginx-http-auth]
enabled = true
port = http,https
filter = nginx-http-auth
logpath = /var/log/nginx/error.log
maxretry = 5
[nginx-noscript]
enabled = true
port = http,https
filter = nginx-noscript
logpath = /var/log/nginx/access.log
maxretry = 6Pārbaudiet bloķētās IP
bash
sudo fail2ban-client status
sudo fail2ban-client status sshd
# Unban an IP if needed:
sudo fail2ban-client set sshd unbanip 1.2.3.4Ieteikumi
- Izmantojiet SSH atslēgas, nevis paroles
- Mainiet SSH portu tikai kopā ar ugunsmūra noteikumiem
- Pēc vajadzības pievienojiet savu IP ignoreip sarakstam
- Regulāri skatiet /var/log/fail2ban.log
- Kombinējiet Fail2ban ar UFW vai Firewalld