Terug naar blog
Mei 23, 2026Handleidingen

Fail2ban installeren en configureren op Linux

Bescherm uw VPS tegen brute-force: Fail2ban installeren met regels voor SSH en Nginx.

Fail2ban installeren en configureren op Linux

Fail2ban analyseert logbestanden en blokkeert IP-adressen tijdelijk bij verdacht gedrag — bijvoorbeeld herhaalde mislukte SSH-aanmeldingen. Een van de eerste beveiligingstools op een nieuwe Hiddence VPS.

Fail2ban installeren

bash
# Ubuntu / Debian
sudo apt update
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

# CentOS / RHEL / Alma / Rocky
sudo yum install epel-release -y
sudo yum install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

SSH beschermen

Maak een lokaal configuratiebestand (bewerk jail.conf niet direct — gebruik jail.local):

bash
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
findtime = 600

sudo systemctl restart fail2ban

Nginx beschermen (optioneel)

Blokkeer IP's bij te veel autorisatiefouten of scans:

bash
[nginx-http-auth]
enabled = true
port = http,https
filter = nginx-http-auth
logpath = /var/log/nginx/error.log
maxretry = 5

[nginx-noscript]
enabled = true
port = http,https
filter = nginx-noscript
logpath = /var/log/nginx/access.log
maxretry = 6

Geblokkeerde IP's controleren

bash
sudo fail2ban-client status
sudo fail2ban-client status sshd

# Unban an IP if needed:
sudo fail2ban-client set sshd unbanip 1.2.3.4

Aanbevelingen

  • Gebruik SSH-sleutels in plaats van wachtwoorden
  • Wijzig de SSH-poort alleen samen met firewallregels
  • Voeg uw IP toe aan ignoreip indien nodig
  • Monitor /var/log/fail2ban.log
  • Combineer Fail2ban met UFW of Firewalld