Настройка защиты Fail2ban
Last updated
Was this helpful?
Last updated
Was this helpful?
Fail2Ban — это бесплатная программа, которая защищает сервер от взлома. Если кто-то слишком много раз пытается угадать ваш пароль — Fail2Ban блокирует его IP.
Сервер с Debian 12
Установлен FastPanel
Доступ к серверу по SSH (логин и пароль или ключ)
Если не знаете, как подключиться — обратитесь к администратору или в техподдержку хостинга.
Ниже описана базовая настройка Fail2Ban на Debian 12. Эти шаги помогут вам быстро запустить защиту от перебора паролей (brute-force) и других попыток несанкционированного доступа.
Откройте терминал (или программу PuTTY на Windows).
Подключитесь к серверу по SSH:
Введите пароль, если будет запрошен.
Выполните по очереди команды:
Это установит Fail2Ban на сервер.
Создайте файл с пользовательскими настройками:
Теперь отредактируем файл:
Найдите блок [sshd] и замените его на:
Объяснение:
enabled = true — включаем защиту SSH
maxretry = 5 — после 5 неверных попыток IP блокируется
bantime = 3600 — блокировка на 1 час (3600 секунд)
Нажмите Ctrl+O (сохранить), затем Enter, потом Ctrl+X (выйти).
Запускаем Fail2Ban и включаем автозапуск:
Проверим, что Fail2Ban работает:
Вы должны увидеть:
Чтобы увидеть заблокированные IP:
Если используете другой SSH-порт, например 2222, укажите:
Если боитесь случайно заблокировать себя, добавьте свой IP в "белый список": В файле /etc/fail2ban/jail.local добавьте:
Замените ВАШ_IP на ваш реальный IP.