Att installera och konfigurera Fail2ban på din VPS-server som kör Debian 12 eller Ubuntu 24.04 är avgörande för att skydda din server mot brute force-attacker. Följ stegen nedan för att sätta det upp.
Steg 1: Uppdatera Ditt System
sudo apt update && sudo apt upgrade -y
Steg 2: Installera Fail2ban
För att installera Fail2ban, kör följande kommando:
sudo apt install fail2ban -y
Steg 3: Konfigurera Fail2ban
Efter installationen måste du konfigurera Fail2ban. Huvudkonfigurationsfilen finns på:
/etc/fail2ban/jail.conf
Det rekommenderas att skapa en kopia av denna fil för att anpassa dina inställningar:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Redigera den lokala konfigurationsfilen:
sudo nano /etc/fail2ban/jail.local
I denna fil kan du konfigurera inställningarna för olika tjänster. För att aktivera SSH-skydd, se till att följande rader ingår:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
Steg 4: Starta och Aktivera Fail2ban
Starta Fail2ban-tjänsten och aktivera den så att den startar vid uppstart:
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
Steg 5: Kontrollera Statusen för Fail2ban
För att kontrollera statusen för Fail2ban och se om det skyddar dina tjänster, använd:
sudo fail2ban-client status
Steg 6: Övervaka Fail2ban-loggarna
Du kan övervaka Fail2ban-loggarna för aktivitet:
sudo tail -f /var/log/fail2ban.log
Slutsats
Genom att följa dessa steg har du framgångsrikt installerat och konfigurerat Fail2ban på din VPS-server som kör Debian 12 eller Ubuntu 24.04. Detta hjälper till att skydda din server mot obehörig åtkomst och förbättra dess säkerhet!
