Înapoi la blog
Mai 23, 2026Ghiduri

Cum să instalezi și configurezi Fail2ban pe Linux

Protejează VPS-ul împotriva atacurilor brute-force instalând Fail2ban cu reguli pentru SSH și Nginx.

Cum să instalezi și configurezi Fail2ban pe Linux

Fail2ban monitorizează fișierele de log și blochează temporar adresele IP care prezintă comportament malițios — cum ar fi autentificări SSH eșuate repetate. Este unul dintre primele instrumente de securitate de instalat pe un VPS Hiddence nou.

Instalarea Fail2ban

bash
# Ubuntu / Debian
sudo apt update
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

# CentOS / RHEL / Alma / Rocky
sudo yum install epel-release -y
sudo yum install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Protejează SSH

Creează un fișier de configurare local (nu edita jail.conf direct):

bash
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
findtime = 600

sudo systemctl restart fail2ban

Protejează Nginx (opțional)

Blochează IP-urile care generează prea multe erori 404 sau de autentificare:

bash
[nginx-http-auth]
enabled = true
port = http,https
filter = nginx-http-auth
logpath = /var/log/nginx/error.log
maxretry = 5

[nginx-noscript]
enabled = true
port = http,https
filter = nginx-noscript
logpath = /var/log/nginx/access.log
maxretry = 6

Verifică IP-urile blocate

bash
sudo fail2ban-client status
sudo fail2ban-client status sshd

# Deblochează un IP:
sudo fail2ban-client set sshd unbanip 1.2.3.4

Bune practici

  • Folosește chei SSH în loc de parole
  • Schimbă portul SSH implicit doar împreună cu regulile firewall
  • Adaugă IP-ul biroului în ignoreip dacă este necesar
  • Monitorizează /var/log/fail2ban.log regulat
  • Combină Fail2ban cu UFW sau Firewalld