Fail2ban là gì? Sử Dụng Fail2ban để Cấu hình bảo mật cho SSH trên Ubuntu 22.04

Fail2ban là gì? Bài viết này, LANIT sẽ hướng dẫn bạn cách cấu hình bảo mật SSH trên Ubuntu bằng Fail2ban. Theo dõi ngay bài viết sau!

Fail2ban là gì?

Fail2Ban là ứng dụng phân tích nhật ký nhằm bảo vệ máy chủ Linux của bạn khỏi các mỗi đe dọa bảo mật như DDoS, Brute-force,…Đây là dịch vụ miễn phí và được sử dụng để cập nhật các quy tắc firewall nhằm từ chối các IP trong một khoảng thời gian nhất định.

Fail2ban là gì? Sử Dụng Fail2ban để Cấu hình bảo mật cho SSH trên Ubuntu 22.04
Fail2ban là gì?

Ứng dụng này có ưu điểm là dễ thiết lập, tương tác với lượng lớn các ứng dụng, cung cấp nhiều thông số cấu hình, dễ theo dõi trạng thái bảo vệ hiện tại và tích hợp nhiều dịch vụ khác.

Trong bài viết này, chúng ta sẽ cùng đi tìm hiểu cách cấu hình bảo mật cho SSH trên Ubuntu 22.04 chi tiết thông qua ứng dụng Fail2ban này nhé!

Hướng Dẫn cấu hình bảo mật cho SSH trên Ubuntu 22.04 bằng Fail2ban

Để cấu hình bảo mật cho SSH bằng Fail2ban trên Ubuntu 22.04, bạn có thể thực hiện các bước sau:

Bước 1: Cài đặt Fail2ban với lệnh sau:

sudo apt update
sudo apt install fail2ban

Bước 2: Sao lưu cấu hình mặc định của Fail2ban với lệnh sau:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Bước 3: Mở tệp cấu hình Fail2ban theo lệnh sau:

sudo nano /etc/fail2ban/jail.local

Bước 4: Chỉnh sửa cấu hình để áp dụng cho SSH:

Thêm hoặc chỉnh sửa các giá trị sau trong tệp jail.local:

[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
maxretry = 3

Trong đó:

  • enabled: Bật hoặc tắt rule cho SSH.
  • port: Cổng sử dụng cho SSH (mặc định là 22).
  • logpath: Đường dẫn đến tệp log của SSH.
  • maxretry: Số lần thử trước khi IP bị cấm.

Khởi động Fail2ban với lệnh sau:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

Bước 5: Kiểm tra trạng thái của Fail2ban bằng cách sử dụng lệnh:

sudo fail2ban-client status

Bước 6: Kiểm tra log để đảm bảo Fail2ban hoạt động đúng:

sudo tail -f /var/log/fail2ban.log

Các bước trên sẽ giúp bạn cấu hình Fail2ban để tăng cường bảo mật cho SSH trên Ubuntu một cách nhanh chóng.

Kết luận

Trên đây là khái niệm Fail2ban là gì và cách cấu hình bảo mật SSH bằng Fail2ban trên máy chủ Ubuntu 22.04 chi tiết. Nếu bạn còn thắc mắc hoặc cần tư vấn khi mua vps tại LANIT hãy liên hệ để được tư vấn chi tiết nhất nhé!

avata Hải

Triệu Huyền Trang

Triệu Huyền Trang chuyên gia 3 năm kinh nghiệm trong ngành Công Nghệ, Phần Mềm. Chuyên chia sẻ các kiến thức phần mềm mã nguồn, ứng dụng và thông tin về công nghệ hữu ích.

Chat với chúng tôi qua Zalo!
Chat với chúng tôi qua Zalo!