Công cụ Fail2Ban để bảo vệ aaPanel và các dịch vụ như SSH, FTP, Nginx khỏi các cuộc tấn công brute-force.

Fail2Ban là gì?

Fail2Ban là một công cụ bảo mật giúp phát hiện các hành vi đăng nhập sai nhiều lần trong log hệ thống và tự động chặn IP nghi ngờ bằng cách thêm vào firewall.

Cài đặt Fail2Ban trên aaPanel

Bước 1: Đăng nhập vào aaPanel

Bước 2: Cài đặt Fail2Ban

• Vào mục “App Store”
• Tìm từ khóa Fail2Ban
• Bấm “Install” để cài đặt

Cấu hình Fail2Ban

Bước 1: Truy cập giao diện cấu hình

• Vào Fail2Ban > bấm “Settings”

Tại đây các bạn có thể cấu hình các rule bảo vệ website, VPS , server của mình theo các thông số như: thời gian cấm IP theo số lần login sai, bảo vệ đăng nhập giao diện quản trị, bảo vệ khu vực yêu cầu xác thực Nginx

Kiểm tra hoạt động của Fail2Ban

Login vào server bằng SSH và chạy lệnh sau để kiểm tra dịch vụ Fail2Ban

fail2ban-client status

fail2ban-client status sshd

 

Bạn sẽ thấy các IP bị chặn trong danh sách Banned IP list.

Mở chặn IP nếu bị block nhầm

fail2ban-client set sshd unbanip <IP-cần-gỡ>

Ngoài ra, các bạn cũng có thế cấu hình nhận cảnh báo qua Email, kết hợp bảo vệ DNS qua Cloudflare, chặn IP theo quốc gia.
Như vậy, cấu hình Fail2Ban là một bước quan trọng để tăng cường bảo mật máy chủ. Chỉ vài phút thiết lập có thể giúp bạn tránh được hàng nghìn lượt tấn công tự động mỗi ngày.

Chúc các bạn thành công !