Powrót do bloga
Maj 23, 2026Poradniki

Jak zainstalować i skonfigurować Fail2ban w Linux

Ochrona VPS przed atakami brute-force: instalacja Fail2ban i reguł dla SSH oraz Nginx.

Jak zainstalować i skonfigurować Fail2ban w Linux

Fail2ban analizuje logi i tymczasowo blokuje adresy IP przy podejrzanej aktywności — np. wielu nieudanych logowaniach SSH. To jedno z pierwszych narzędzi bezpieczeństwa na nowym VPS Hiddence.

Instalacja Fail2ban

bash
# Ubuntu / Debian
sudo apt update
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

# CentOS / RHEL / Alma / Rocky
sudo yum install epel-release -y
sudo yum install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Ochrona SSH

Utwórz lokalną konfigurację (nie edytuj bezpośrednio jail.conf — użyj jail.local):

bash
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
findtime = 600

sudo systemctl restart fail2ban

Ochrona Nginx (opcjonalnie)

Blokuj IP przy zbyt wielu błędach autoryzacji lub skanowaniu:

bash
[nginx-http-auth]
enabled = true
port = http,https
filter = nginx-http-auth
logpath = /var/log/nginx/error.log
maxretry = 5

[nginx-noscript]
enabled = true
port = http,https
filter = nginx-noscript
logpath = /var/log/nginx/access.log
maxretry = 6

Sprawdzenie zablokowanych IP

bash
sudo fail2ban-client status
sudo fail2ban-client status sshd

# Unban an IP if needed:
sudo fail2ban-client set sshd unbanip 1.2.3.4

Zalecenia

  • Używaj kluczy SSH zamiast haseł
  • Zmiana portu SSH — tylko razem z regułami zapory
  • W razie potrzeby dodaj swój IP do ignoreip
  • Monitoruj /var/log/fail2ban.log
  • Łącz Fail2ban z UFW lub Firewalld