Het installeren en configureren van Fail2ban op je VPS-server die draait op Debian 12 of Ubuntu 24.04 is essentieel voor de beveiliging van je server tegen brute force-aanvallen. Volg de onderstaande stappen om het in te stellen.
Stap 1: Update je Systeem
sudo apt update && sudo apt upgrade -y
Stap 2: Installeer Fail2ban
Om Fail2ban te installeren, voer je de volgende opdracht uit:
sudo apt install fail2ban -y
Stap 3: Configureer Fail2ban
Na de installatie moet je Fail2ban configureren. Het hoofdbestand bevindt zich op:
/etc/fail2ban/jail.conf
Het is aan te raden om een kopie van dit bestand te maken om je instellingen aan te passen:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Bewerk het lokale configuratiebestand:
sudo nano /etc/fail2ban/jail.local
In dit bestand kun je de instellingen voor verschillende diensten configureren. Bijvoorbeeld, om SSH-bescherming in te schakelen, zorg ervoor dat de volgende regels zijn opgenomen:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
Stap 4: Start en Schakel Fail2ban in
Start de Fail2ban-service en zorg ervoor dat deze bij het opstarten wordt ingeschakeld:
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
Stap 5: Controleer de Status van Fail2ban
Om de status van Fail2ban te controleren en te zien of het je diensten beschermt, gebruik:
sudo fail2ban-client status
Stap 6: Bewaak de Fail2ban Logs
Je kunt de Fail2ban-logs bewaken voor activiteit:
sudo tail -f /var/log/fail2ban.log
Conclusie
Door deze stappen te volgen, heb je Fail2ban succesvol geïnstalleerd en geconfigureerd op je VPS-server die draait op Debian 12 of Ubuntu 24.04. Dit helpt je server te beschermen tegen ongeoorloofde toegang en verbetert de beveiliging!
