Bloga dön
Mayıs 23, 2026Rehberler

Linux'ta Fail2ban Kurulumu ve Yapılandırması

SSH ve Nginx için Fail2ban ile VPS'inizi kaba kuvvet saldırılarından koruyun.

Linux'ta Fail2ban Kurulumu ve Yapılandırması

Fail2ban log dosyalarını izler ve tekrarlayan başarısız SSH girişleri gibi kötü niyetli davranış gösteren IP'leri geçici olarak engeller. Yeni bir Hiddence VPS'te kurulması gereken ilk güvenlik araçlarından biridir.

Fail2ban kurulumu

bash
# Ubuntu / Debian
sudo apt update
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

# CentOS / RHEL / Alma / Rocky
sudo yum install epel-release -y
sudo yum install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

SSH'yi koruyun

Yerel yapılandırma dosyası oluşturun (jail.conf'u doğrudan düzenlemeyin):

bash
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
findtime = 600

sudo systemctl restart fail2ban

Nginx'i koruyun (isteğe bağlı)

Çok fazla 404 veya kimlik doğrulama hatası üreten IP'leri engelleyin:

bash
[nginx-http-auth]
enabled = true
port = http,https
filter = nginx-http-auth
logpath = /var/log/nginx/error.log
maxretry = 5

[nginx-noscript]
enabled = true
port = http,https
filter = nginx-noscript
logpath = /var/log/nginx/access.log
maxretry = 6

Engellenen IP'leri kontrol edin

bash
sudo fail2ban-client status
sudo fail2ban-client status sshd

# Unban an IP if needed:
sudo fail2ban-client set sshd unbanip 1.2.3.4

En iyi uygulamalar

  • Saldırı yüzeyini azaltmak için parola yerine SSH anahtarı kullanın
  • Varsayılan SSH portunu yalnızca güvenlik duvarı kurallarıyla birlikte değiştirin
  • Gerekirse ofis IP'nizi fail2ban ignoreip'e ekleyin
  • /var/log/fail2ban.log dosyasını düzenli izleyin
  • Fail2ban'ı UFW veya Firewalld ile birleştirin