[aaPanel] Cấu hình Fail2Ban chống brute-force login trên aaPanel
Công cụ Fail2Ban để bảo vệ aaPanel và các dịch vụ như SSH, FTP, Nginx khỏi các cuộc tấn công brute-force.
Fail2Ban là gì?
Fail2Ban là một công cụ bảo mật giúp phát hiện các hành vi đăng nhập sai nhiều lần trong log hệ thống và tự động chặn IP nghi ngờ bằng cách thêm vào firewall.
Cài đặt Fail2Ban trên aaPanel
Bước 1: Đăng nhập vào aaPanel
Bước 2: Cài đặt Fail2Ban
- Vào mục “App Store”
- Tìm từ khóa Fail2Ban
- Bấm “Install” để cài đặt
Cấu hình Fail2Ban
Bước 1: Truy cập giao diện cấu hình
- Vào Fail2Ban > bấm “Settings”
Tại đây các bạn có thể cấu hình các rule bảo vệ website, VPS , server của mình theo các thông số như: thời gian cấm IP theo số lần login sai, bảo vệ đăng nhập giao diện quản trị, bảo vệ khu vực yêu cầu xác thực Nginx
Kiểm tra hoạt động của Fail2Ban
Login vào server bằng SSH và chạy lệnh sau để kiểm tra dịch vụ Fail2Ban
fail2ban-client status
fail2ban-client status sshd
Bạn sẽ thấy các IP bị chặn trong danh sách Banned IP list.
Mở chặn IP nếu bị block nhầm
fail2ban-client set sshd unbanip <IP-cần-gỡ>
Ngoài ra, các bạn cũng có thế cấu hình nhận cảnh báo qua Email, kết hợp bảo vệ DNS qua Cloudflare, chặn IP theo quốc gia.
Như vậy, cấu hình Fail2Ban là một bước quan trọng để tăng cường bảo mật máy chủ. Chỉ vài phút thiết lập có thể giúp bạn tránh được hàng nghìn lượt tấn công tự động mỗi ngày.
Chúc các bạn thành công !