Официальный сайт

Настройка защиты Fail2ban

Что такое Fail2Ban?

Fail2Ban — это бесплатная программа, которая защищает сервер от взлома. Если кто-то слишком много раз пытается угадать ваш пароль — Fail2Ban блокирует его IP.

Что нужно перед началом

  • Сервер с Debian 12

  • Установлен FastPanel

  • Доступ к серверу по SSH (логин и пароль или ключ)

Как открыть терминал и подключиться к серверу по SSH?

Если не знаете, как подключиться — обратитесь к администратору или в техподдержку хостинга.

Пошаговая установка Fail2Ban

Ниже описана базовая настройка Fail2Ban на Debian 12. Эти шаги помогут вам быстро запустить защиту от перебора паролей (brute-force) и других попыток несанкционированного доступа.

Шаг 1. Подключение к серверу по SSH

  1. Откройте терминал (или программу PuTTY на Windows).

  2. Подключитесь к серверу по SSH:

ssh root@ВАШ_IP_АДРЕС

Введите пароль, если будет запрошен.

Шаг 2. Установка Fail2Ban

Выполните по очереди команды:

apt update
apt install fail2ban -y

Это установит Fail2Ban на сервер.

Шаг 3. Базовая настройка Fail2Ban

Создайте файл с пользовательскими настройками:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Теперь отредактируем файл:

nano /etc/fail2ban/jail.local

Найдите блок [sshd] и замените его на:

[sshd]
enabled = true
port    = ssh
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600

Объяснение:

  • enabled = true — включаем защиту SSH

  • maxretry = 5 — после 5 неверных попыток IP блокируется

  • bantime = 3600 — блокировка на 1 час (3600 секунд)

Нажмите Ctrl+O (сохранить), затем Enter, потом Ctrl+X (выйти).

Шаг 4. Запуск и автоматический старт

Запускаем Fail2Ban и включаем автозапуск:

systemctl start fail2ban
systemctl enable fail2ban

Шаг 5. Проверка

Проверим, что Fail2Ban работает:

fail2ban-client status

Вы должны увидеть:

Status
|- Number of jail: 1
`- Jail list: sshd

Чтобы увидеть заблокированные IP:

fail2ban-client status sshd

Советы

  • Если используете другой SSH-порт, например 2222, укажите:

port = 2222

Если боитесь случайно заблокировать себя, добавьте свой IP в "белый список": В файле /etc/fail2ban/jail.local добавьте:

ignoreip = 127.0.0.1 ВАШ_IP

  • Замените ВАШ_IP на ваш реальный IP.

Теперь Fail2Ban будет автоматически защищать сервер от взлома и блокировать злоумышленников.

PreviousОграничение доступа по IP в CloudflareNextСоветы по безопасности от BestChange

Last updated

Was this helpful?