Å installere og konfigurere Fail2ban på din VPS-server som kjører Debian 12 eller Ubuntu 24.04 er viktig for å sikre serveren din mot brute force-angrep. Følg trinnene nedenfor for å sette det opp.
Trinn 1: Oppdater Systemet Ditt
sudo apt update && sudo apt upgrade -y
Trinn 2: Installer Fail2ban
For å installere Fail2ban, kjør følgende kommando:
sudo apt install fail2ban -y
Trinn 3: Konfigurer Fail2ban
Etter installasjonen må du konfigurere Fail2ban. Hovedkonfigurasjonsfilen finnes på:
/etc/fail2ban/jail.conf
Det anbefales å lage en kopi av denne filen for å tilpasse innstillingene dine:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Rediger den lokale konfigurasjonsfilen:
sudo nano /etc/fail2ban/jail.local
I denne filen kan du konfigurere innstillingene for ulike tjenester. For eksempel, for å aktivere SSH-beskyttelse, må du sørge for at følgende linjer er inkludert:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
Trinn 4: Start og Aktiver Fail2ban
Start Fail2ban-tjenesten og aktiver den for oppstart ved boot:
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
Trinn 5: Sjekk Statusen til Fail2ban
For å sjekke statusen til Fail2ban og se om det beskytter tjenestene dine, bruk:
sudo fail2ban-client status
Trinn 6: Overvåk Fail2ban-loggene
Du kan overvåke Fail2ban-loggene for aktivitet:
sudo tail -f /var/log/fail2ban.log
Konklusjon
Ved å følge disse trinnene har du installert og konfigurert Fail2ban på din VPS-server som kjører Debian 12 eller Ubuntu 24.04. Dette vil bidra til å beskytte serveren din mot uautorisert tilgang og forbedre sikkerheten!
