Jak zainstalować Fail2Ban na Ubuntu 24.04 Server 

Jak zainstalować Fail2Ban na Ubuntu 24.04 Server 

 

Fail2Ban to popularne narzędzie zabezpieczające serwery Linux przed atakami typu brute‐force. Monitoruje logi usług takich jak SSH, wykrywa podejrzane próby logowania i automatycznie blokuje adresy IP, z których pochodzą ataki. W tym artykule pokażemy, jak zainstalować i skonfigurować Fail2Ban na Ubuntu 24.04 Server.

Wymagania wstępne

  • Serwer z Ubuntu 24.04 Server
  • Dostęp do konta z uprawnieniami sudo
  • Połączenie internetowe

Krok 1: Aktualizacja pakietów

sudo apt update
sudo apt upgrade -y

Krok 2: Instalacja Fail2Ban

sudo apt install -y fail2ban

Krok 3: Podstawowa konfiguracja

Skopiuj domyślny plik konfiguracyjny, aby zachować oryginał:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

W pliku jail.local znajdź sekcję [sshd] i upewnij się, że wygląda tak:

[sshd]
enabled  = true
port     = ssh
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 5
bantime  = 3600
  • enabled – włącza ochronę SSH
  • maxretry – maksymalna liczba nieudanych prób
  • bantime – czas (w sekundach) blokady IP

Krok 4: Dodatkowe jails (opcjonalnie)

Możesz włączyć ochronę dla innych usług, np. HTTP (nginx):

[nginx-http-auth]
enabled  = true
port     = http,https
filter   = nginx-http-auth
logpath  = /var/log/nginx/error.log
maxretry = 3

Krok 5: Uruchomienie i sprawdzenie statusu

sudo systemctl restart fail2ban
sudo systemctl enable fail2ban
sudo fail2ban-client status
sudo fail2ban-client status sshd

Powyższe polecenia pokażą, czy fail2ban działa oraz jakie IP są obecnie zablokowane.

Dobrych praktyk

  • Regularnie przeglądaj logi Fail2Ban: /var/log/fail2ban.log
  • Dostosuj bantime i findtime do swoich potrzeb
  • Twórz własne filtry dla niestandardowych usług
  • Upewnij się, że kluczowe usługi logują próby logowania

Dlaczego warto wybrać Netcloud24?

Aby zapewnić wysokie bezpieczeństwo i wydajność serwera, skorzystaj z rozwiązań VPS Windows oraz serwerów dedykowanych od Netcloud24. Oferujemy:

  • Wysoką dostępność i niezawodność
  • Dedykowane zasoby CPU i RAM
  • Szybkie dyski SSD NVMe
  • Profesjonalne wsparcie 24/7

Podsumowanie

Fail2Ban to skuteczny sposób ochrony serwera przed atakami brute‐force. Dzięki prostemu procesowi instalacji i konfiguracji na Ubuntu 24.04 zabezpieczysz krytyczne usługi SSH, HTTP i wiele innych.

Poznaj ofertę serwerów Netcloud24 i zapewnij bezpieczeństwo swojej infrastrukturze: https://netcloud24.com/

 

Netcloud24.com

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *