Tilbake til blogg
Mai 23, 2026Guider

Hvordan installere og konfigurere Fail2ban på Linux

Beskytt VPS-en mot brute force-angrep med Fail2ban for SSH og Nginx.

Hvordan installere og konfigurere Fail2ban på Linux

Fail2ban overvåker loggfiler og blokkerer midlertidig IP-adresser ved mistenkelig oppførsel — for eksempel gjentatte mislykkede SSH-innlogginger. Et av de første sikkerhetsverktøyene på en ny Hiddence VPS.

Installere Fail2ban

bash
# Ubuntu / Debian
sudo apt update
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

# CentOS / RHEL / Alma / Rocky
sudo yum install epel-release -y
sudo yum install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Beskytt SSH

Opprett en lokal konfigurasjonsfil (rediger aldri jail.conf direkte):

bash
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
findtime = 600

sudo systemctl restart fail2ban

Beskytt Nginx (valgfritt)

Blokker IP-adresser som utløser for mange 404- eller auth-feil:

bash
[nginx-http-auth]
enabled = true
port = http,https
filter = nginx-http-auth
logpath = /var/log/nginx/error.log
maxretry = 5

[nginx-noscript]
enabled = true
port = http,https
filter = nginx-noscript
logpath = /var/log/nginx/access.log
maxretry = 6

Sjekk blokkerte IP-adresser

bash
sudo fail2ban-client status
sudo fail2ban-client status sshd

# Unban an IP if needed:
sudo fail2ban-client set sshd unbanip 1.2.3.4

Beste praksis

  • Bruk SSH-nøkler i stedet for passord
  • Bytt SSH-port bare sammen med brannmurregler
  • Hvitlist kontor-IP i ignoreip ved behov
  • Overvåk /var/log/fail2ban.log regelmessig
  • Kombiner Fail2ban med UFW eller Firewalld