O que é o Fail2Ban?
Fail2Ban é uma ferramenta de segurança que monitora logs de serviços (como SSH, FTP, Apache) para detectar tentativas suspeitas de acesso, como ataques de força bruta, e bloqueia automaticamente os IPs maliciosos usando regras de firewall.
Por que usar Fail2Ban no seu VPS Linux?
- Protege contra ataques de força bruta e tentativas repetidas de login.
- Reduz riscos de invasão e acesso não autorizado.
- Automatiza o bloqueio de IPs suspeitos, economizando tempo.
- Compatível com diversos serviços e fácil de configurar.
Passo a passo para instalar e configurar o Fail2Ban
1. Instalar o Fail2Ban
Abra o terminal do seu VPS Linux e execute o comando conforme sua distribuição:
# Para Debian/Ubuntu
sudo apt update
sudo apt install fail2ban -y
# Para CentOS/RHEL
sudo yum install epel-release -y
sudo yum install fail2ban -y
2. Iniciar e habilitar o serviço
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
sudo systemctl status fail2ban
3. Configurar o Fail2Ban
Não edite o arquivo /etc/fail2ban/jail.conf diretamente. Crie uma cópia para personalizar:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
Dentro do arquivo jail.local, configure as seções principais:
- ignoreip: IPs que nunca serão bloqueados (ex: seu IP de acesso)
- bantime: tempo em segundos que o IP ficará bloqueado (ex: 3600 para 1 hora)
- findtime: intervalo de tempo para contar tentativas (ex: 600 segundos)
- maxretry: número máximo de tentativas antes do bloqueio
Exemplo básico:
[DEFAULT]
ignoreip = 127.0.0.1/8 ::1 seu.ip.de.acesso
bantime = 3600
findtime = 600
maxretry = 5
[sshd]
enabled = true
4. Reiniciar o Fail2Ban para aplicar as configurações
sudo systemctl restart fail2ban
Como verificar se o Fail2Ban está funcionando
Use o comando abaixo para listar os IPs bloqueados e o status das "jails" (regras):
sudo fail2ban-client status
sudo fail2ban-client status sshd
Erros comuns e como resolver
- Fail2Ban não bloqueia IPs: Verifique se o firewall está ativo e configurado corretamente (iptables, firewalld ou nftables). Fail2Ban depende do firewall para bloquear IPs.
- Configuração ignorada: Sempre edite o arquivo
jail.local, não ojail.conf. - IP próprio bloqueado: Adicione seu IP em
ignoreippara evitar bloqueios acidentais. - Logs não encontrados: Confirme o caminho dos logs no arquivo de configuração da jail (ex: /var/log/auth.log para SSH no Debian/Ubuntu).
Como adicionar proteção para outros serviços
Além do SSH, você pode proteger serviços como FTP, Apache, Nginx, Postfix, entre outros. Para isso, habilite as jails correspondentes no jail.local. Exemplo para FTP:
[vsftpd]
enabled = true
port = ftp,ftp-data,ftps,ftps-data
filter = vsftpd
logpath = /var/log/vsftpd.log
maxretry = 5
Removendo um IP bloqueado manualmente
Se precisar liberar um IP bloqueado:
sudo fail2ban-client set sshd unbanip IP_DO_BLOQUEIO
Como podemos ajudar
Estamos prontos para ajudar você a manter seu servidor VPS Linux seguro e estável com as melhores práticas de proteção.
- Configuração personalizada de Fail2Ban para seu ambiente
- Suporte para firewall e regras de bloqueio
- Monitoramento e alertas de segurança
- Consultoria para proteção de serviços adicionais
Entre em contato para garantir a segurança do seu servidor VPS com nossa equipe especializada.