🛡 Настройка Fail2Ban на VPS
Fail2Ban — это мощный инструмент для защиты вашего VPS от атак по перебору паролей (брутфорс) через SSH, FTP, почтовые и веб-сервисы. Он блокирует IP-адреса, которые совершают подозрительные попытки входа.
📦 Установка Fail2Ban
Для большинства систем установка выполняется одной командой:
sudo apt install fail2ban
Для CentOS/AlmaLinux:
sudo dnf install fail2ban
⚙️ Базовая настройка
Создайте конфигурационный файл:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Откройте его в редакторе:
sudo nano /etc/fail2ban/jail.local
Рекомендуемые параметры:
- 📌 bantime =
3600— на сколько блокируется IP (в секундах) - 📌 findtime =
600— период отслеживания попыток - 📌 maxretry =
3— количество попыток до блокировки
🔐 Защита SSH
Убедитесь, что блок [sshd] активирован (enabled = true).
🚀 Применение и автозапуск
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
🔎 Проверка работы
sudo fail2ban-client status
sudo fail2ban-client status sshd
👍 Рекомендации Bit.Hosting
- ⚠️ Не блокируйте свой IP — добавьте его в
ignoreip; - ✅ Установите Fail2Ban сразу после развёртывания сервера;
- 🔁 Регулярно проверяйте логи
/var/log/fail2ban.log.
❓ Нужна помощь с защитой сервера? Напишите в поддержку Bit.Hosting, мы всё настроим!