Fail2ban este un instrument de securitate care ajută la protejarea serverului tău Linux împotriva atacurilor brute-force și a altor tipuri de activități rău intenționate. Acest ghid îți va arăta pașii necesari pentru a instala și configura Fail2ban pe un server Linux.

Pasul 1: Actualizează Sistemul

sudo apt update
sudo apt upgrade

Pasul 2: Instalează Fail2ban

sudo apt install fail2ban

Pasul 3: Configurare de Bază Fail2ban

Fail2ban vine cu un fișier de configurare implicit. Vom crea o copie a acestui fișier pentru a preveni suprascrierea setărilor personalizate în timpul actualizărilor.

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Pasul 4: Configurare Jail pentru SSH

Deschide fișierul de configurare jail.local pentru a configura protecția pentru serviciul SSH.

sudo nano /etc/fail2ban/jail.local

Adaugă sau modifică următoarele linii pentru a configura o “jail” pentru SSH:

[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 5

Pasul 5: Pornirea și Activarea Fail2ban

După ce ai configurat Fail2ban, pornește serviciul și asigură-te că acesta va porni automat la boot.

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

Pasul 6: Verificarea Configurației Fail2ban

Poți verifica starea Fail2ban și jails-urile active folosind comanda:

sudo fail2ban-client status

Pentru a verifica starea unei jail specifice (de exemplu, sshd), folosește:

sudo fail2ban-client status sshd
Software Personalizat

Oferim o gamă variată de servicii, de la dezvoltarea magazinelor online și a site-urilor de prezentare personalizate.

2025
Cere Oferta