Настройка защиты Fail2ban

Что такое Fail2Ban?

Fail2Ban — это бесплатная программа, которая защищает сервер от взлома. Если кто-то слишком много раз пытается угадать ваш пароль — Fail2Ban блокирует его IP.

Что нужно перед началом

• Сервер с Debian 12

• Установлен FastPanel

• Доступ к серверу по SSH (логин и пароль или ключ)

Если не знаете, как подключиться — обратитесь к администратору или в техподдержку хостинга.

Пошаговая установка Fail2Ban

Ниже описана базовая настройка Fail2Ban на Debian 12. Эти шаги помогут вам быстро запустить защиту от перебора паролей (brute-force) и других попыток несанкционированного доступа.

Шаг 1. Подключение к серверу по SSH

1. Откройте терминал (или программу PuTTY на Windows).

2. Подключитесь к серверу по SSH:

ssh root@ВАШ_IP_АДРЕС

Введите пароль, если будет запрошен.

Шаг 2. Установка Fail2Ban

Выполните по очереди команды:

Это установит Fail2Ban на сервер.

Шаг 3. Базовая настройка Fail2Ban

Создайте файл с пользовательскими настройками:

Теперь отредактируем файл:

Найдите блок [sshd] и замените его на:

Объяснение:

• enabled = true — включаем защиту SSH

• maxretry = 5 — после 5 неверных попыток IP блокируется

• bantime = 3600 — блокировка на 1 час (3600 секунд)

Нажмите Ctrl+O (сохранить), затем Enter, потом Ctrl+X (выйти).

Шаг 4. Запуск и автоматический старт

Запускаем Fail2Ban и включаем автозапуск:

Шаг 5. Проверка

Проверим, что Fail2Ban работает:

Вы должны увидеть:

Чтобы увидеть заблокированные IP:

Советы

• Если используете другой SSH-порт, например 2222, укажите:

Если боитесь случайно заблокировать себя, добавьте свой IP в "белый список": В файле /etc/fail2ban/jail.local добавьте:

• Замените ВАШ_IP на ваш реальный IP.