Mayo 23, 2026Mga Gabay
Paano I-install at I-configure ang Fail2ban sa Linux
Protektahan ang iyong VPS mula sa malupit na pag-atake sa pamamagitan ng pag-install ng Fail2ban sa mga kulungan ng SSH at Nginx.
Sinusubaybayan ng Fail2ban ang mga log file at pansamantalang ipinagbabawal ang mga IP address na nagpapakita ng malisyosong gawi — gaya ng paulit-ulit na nabigong pag-login sa SSH. Ito ay isa sa mga unang tool sa seguridad na na-install sa isang bagong Hiddence VPS.
Pag-install ng Fail2ban
bash
# Ubuntu / Debian
sudo apt update
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
# CentOS / RHEL / Alma / Rocky
sudo yum install epel-release -y
sudo yum install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2banProtektahan ang SSH
Gumawa ng lokal na configuration file (huwag i-edit ang jail.conf nang direkta):
bash
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
findtime = 600
sudo systemctl restart fail2banProtektahan ang Nginx (opsyonal)
I-ban ang mga IP na nagti-trigger ng masyadong maraming 404 o auth error:
bash
[nginx-http-auth]
enabled = true
port = http,https
filter = nginx-http-auth
logpath = /var/log/nginx/error.log
maxretry = 5
[nginx-noscript]
enabled = true
port = http,https
filter = nginx-noscript
logpath = /var/log/nginx/access.log
maxretry = 6Suriin ang mga ipinagbabawal na IP
bash
sudo fail2ban-client status
sudo fail2ban-client status sshd
# Unban an IP if needed:
sudo fail2ban-client set sshd unbanip 1.2.3.4Pinakamahuhusay na kagawian
- Gumamit ng mga SSH key sa halip na mga password para mabawasan ang pag-atake
- Baguhin lamang ang default na SSH port kasama ng mga panuntunan sa firewall
- I-whitelist ang IP ng iyong opisina sa fail2ban ignoreip kung kinakailangan
- Regular na subaybayan ang /var/log/fail2ban.log
- Pagsamahin ang Fail2ban sa UFW o Firewalld