Tillbaka till bloggen
Maj 23, 2026Guider

Hur man installerar och konfigurerar Fail2ban på Linux

Skydda din VPS mot brute force-attacker med Fail2ban för SSH och Nginx.

Hur man installerar och konfigurerar Fail2ban på Linux

Fail2ban övervakar loggfiler och blockerar tillfälligt IP-adresser vid misstänkt beteende — till exempel upprepade misslyckade SSH-inloggningar. Ett av de första säkerhetsverktygen på en ny Hiddence VPS.

Installera Fail2ban

bash
# Ubuntu / Debian
sudo apt update
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

# CentOS / RHEL / Alma / Rocky
sudo yum install epel-release -y
sudo yum install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Skydda SSH

Skapa en lokal konfigurationsfil (redigera aldrig jail.conf direkt):

bash
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
findtime = 600

sudo systemctl restart fail2ban

Skydda Nginx (valfritt)

Blockera IP-adresser som utlöser för många 404- eller auth-fel:

bash
[nginx-http-auth]
enabled = true
port = http,https
filter = nginx-http-auth
logpath = /var/log/nginx/error.log
maxretry = 5

[nginx-noscript]
enabled = true
port = http,https
filter = nginx-noscript
logpath = /var/log/nginx/access.log
maxretry = 6

Kontrollera blockerade IP-adresser

bash
sudo fail2ban-client status
sudo fail2ban-client status sshd

# Unban an IP if needed:
sudo fail2ban-client set sshd unbanip 1.2.3.4

Bästa praxis

  • Använd SSH-nycklar istället för lösenord
  • Byt SSH-port bara tillsammans med brandväggsregler
  • Vitlista kontors-IP i ignoreip vid behov
  • Övervaka /var/log/fail2ban.log regelbundet
  • Kombinera Fail2ban med UFW eller Firewalld