Installation og konfiguration af Fail2ban på din VPS-server, der kører Debian 12 eller Ubuntu 24.04, er afgørende for at sikre din server mod brute force-angreb. Følg nedenstående trin for at sætte det op.
Trin 1: Opdater dit system
sudo apt update && sudo apt upgrade -y
Trin 2: Installer Fail2ban
For at installere Fail2ban skal du køre følgende kommando:
sudo apt install fail2ban -y
Trin 3: Konfigurer Fail2ban
Efter installation skal du konfigurere Fail2ban. Hovedkonfigurationsfilen er placeret på:
/etc/fail2ban/jail.conf
Det anbefales at oprette en kopi af denne fil for at tilpasse dine indstillinger:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Rediger den lokale konfigurationsfil:
sudo nano /etc/fail2ban/jail.local
I denne fil kan du konfigurere indstillingerne for forskellige tjenester. For eksempel, for at aktivere SSH-beskyttelse, skal du sørge for, at følgende linjer er inkluderet:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
Trin 4: Start og Aktiver Fail2ban
Start Fail2ban-tjenesten og aktiver den, så den starter ved opstart:
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
Trin 5: Tjek Fail2ban Status
For at tjekke status for Fail2ban og se, om det beskytter dine tjenester, brug:
sudo fail2ban-client status
Trin 6: Overvåg Fail2ban Logs
Du kan overvåge Fail2ban-logfilerne for aktivitet:
sudo tail -f /var/log/fail2ban.log
Konklusion
Ved at følge disse trin har du med succes installeret og konfigureret Fail2ban på din VPS-server, der kører Debian 12 eller Ubuntu 24.04. Dette vil hjælpe med at beskytte din server mod uautoriseret adgang og forbedre dens sikkerhed!
