Fail2Ban to popularne narzędzie zabezpieczające serwery Linux przed atakami typu brute‐force. Monitoruje logi usług takich jak SSH, wykrywa podejrzane próby logowania i automatycznie blokuje adresy IP, z których pochodzą ataki. W tym artykule pokażemy, jak zainstalować i skonfigurować Fail2Ban na Ubuntu 24.04 Server.
Wymagania wstępne
- Serwer z Ubuntu 24.04 Server
- Dostęp do konta z uprawnieniami
sudo - Połączenie internetowe
Krok 1: Aktualizacja pakietów
sudo apt update
sudo apt upgrade -y
Krok 2: Instalacja Fail2Ban
sudo apt install -y fail2ban
Krok 3: Podstawowa konfiguracja
Skopiuj domyślny plik konfiguracyjny, aby zachować oryginał:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
W pliku jail.local znajdź sekcję [sshd] i upewnij się, że wygląda tak:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
enabled– włącza ochronę SSHmaxretry– maksymalna liczba nieudanych próbbantime– czas (w sekundach) blokady IP
Krok 4: Dodatkowe jails (opcjonalnie)
Możesz włączyć ochronę dla innych usług, np. HTTP (nginx):
[nginx-http-auth]
enabled = true
port = http,https
filter = nginx-http-auth
logpath = /var/log/nginx/error.log
maxretry = 3
Krok 5: Uruchomienie i sprawdzenie statusu
sudo systemctl restart fail2ban
sudo systemctl enable fail2ban
sudo fail2ban-client status
sudo fail2ban-client status sshd
Powyższe polecenia pokażą, czy fail2ban działa oraz jakie IP są obecnie zablokowane.
Dobrych praktyk
- Regularnie przeglądaj logi Fail2Ban:
/var/log/fail2ban.log - Dostosuj
bantimeifindtimedo swoich potrzeb - Twórz własne filtry dla niestandardowych usług
- Upewnij się, że kluczowe usługi logują próby logowania
Dlaczego warto wybrać Netcloud24?
Aby zapewnić wysokie bezpieczeństwo i wydajność serwera, skorzystaj z rozwiązań VPS Windows oraz serwerów dedykowanych od Netcloud24. Oferujemy:
- Wysoką dostępność i niezawodność
- Dedykowane zasoby CPU i RAM
- Szybkie dyski SSD NVMe
- Profesjonalne wsparcie 24/7
Podsumowanie
Fail2Ban to skuteczny sposób ochrony serwera przed atakami brute‐force. Dzięki prostemu procesowi instalacji i konfiguracji na Ubuntu 24.04 zabezpieczysz krytyczne usługi SSH, HTTP i wiele innych.
Poznaj ofertę serwerów Netcloud24 i zapewnij bezpieczeństwo swojej infrastrukturze: https://netcloud24.com/