23 мая 2026Руководства
Как установить и настроить Fail2ban на Linux
Защита VPS от перебора паролей: установка Fail2ban и правил блокировки для SSH и Nginx.
Fail2ban анализирует логи и временно блокирует IP при подозрительной активности — например, множественных неудачных входах по SSH. Это одна из первых утилит безопасности на новом VPS Hiddence.
Установка Fail2ban
bash
# Ubuntu / Debian
sudo apt update
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
# CentOS / RHEL / Alma / Rocky
sudo yum install epel-release -y
sudo yum install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2banЗащита SSH
Создайте локальный конфиг (не правьте файл jail.conf напрямую — используйте jail.local):
bash
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
findtime = 600
sudo systemctl restart fail2banЗащита Nginx (опционально)
Блокировка IP при частых ошибках авторизации или сканировании:
bash
[nginx-http-auth]
enabled = true
port = http,https
filter = nginx-http-auth
logpath = /var/log/nginx/error.log
maxretry = 5
[nginx-noscript]
enabled = true
port = http,https
filter = nginx-noscript
logpath = /var/log/nginx/access.log
maxretry = 6Проверка заблокированных IP
bash
sudo fail2ban-client status
sudo fail2ban-client status sshd
# Разбанить IP:
sudo fail2ban-client set sshd unbanip 1.2.3.4Рекомендации
- Используйте SSH-ключи вместо паролей
- Смена порта SSH — только вместе с правилами брандмауэра
- При необходимости добавьте свой IP в список исключений (ignoreip)
- Следите за /var/log/fail2ban.log
- Сочетайте Fail2ban с UFW или Firewalld