Como Configurar e Usar o Fail2Ban para Proteger seu Servidor VPS Linux

4 min de leitura · · 0

O que é o Fail2Ban?

Fail2Ban é uma ferramenta de segurança que monitora logs de serviços (como SSH, FTP, Apache) para detectar tentativas suspeitas de acesso, como ataques de força bruta, e bloqueia automaticamente os IPs maliciosos usando regras de firewall.

Por que usar Fail2Ban no seu VPS Linux?

  • Protege contra ataques de força bruta e tentativas repetidas de login.
  • Reduz riscos de invasão e acesso não autorizado.
  • Automatiza o bloqueio de IPs suspeitos, economizando tempo.
  • Compatível com diversos serviços e fácil de configurar.

Passo a passo para instalar e configurar o Fail2Ban

1. Instalar o Fail2Ban

Abra o terminal do seu VPS Linux e execute o comando conforme sua distribuição:

# Para Debian/Ubuntu
sudo apt update
sudo apt install fail2ban -y

# Para CentOS/RHEL
sudo yum install epel-release -y
sudo yum install fail2ban -y

2. Iniciar e habilitar o serviço

sudo systemctl start fail2ban
sudo systemctl enable fail2ban
sudo systemctl status fail2ban

3. Configurar o Fail2Ban

Não edite o arquivo /etc/fail2ban/jail.conf diretamente. Crie uma cópia para personalizar:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

Dentro do arquivo jail.local, configure as seções principais:

  • ignoreip: IPs que nunca serão bloqueados (ex: seu IP de acesso)
  • bantime: tempo em segundos que o IP ficará bloqueado (ex: 3600 para 1 hora)
  • findtime: intervalo de tempo para contar tentativas (ex: 600 segundos)
  • maxretry: número máximo de tentativas antes do bloqueio

Exemplo básico:

[DEFAULT]
ignoreip = 127.0.0.1/8 ::1 seu.ip.de.acesso
bantime  = 3600
findtime = 600
maxretry = 5

[sshd]
enabled = true

4. Reiniciar o Fail2Ban para aplicar as configurações

sudo systemctl restart fail2ban

Como verificar se o Fail2Ban está funcionando

Use o comando abaixo para listar os IPs bloqueados e o status das "jails" (regras):

sudo fail2ban-client status
sudo fail2ban-client status sshd

Erros comuns e como resolver

  • Fail2Ban não bloqueia IPs: Verifique se o firewall está ativo e configurado corretamente (iptables, firewalld ou nftables). Fail2Ban depende do firewall para bloquear IPs.
  • Configuração ignorada: Sempre edite o arquivo jail.local, não o jail.conf.
  • IP próprio bloqueado: Adicione seu IP em ignoreip para evitar bloqueios acidentais.
  • Logs não encontrados: Confirme o caminho dos logs no arquivo de configuração da jail (ex: /var/log/auth.log para SSH no Debian/Ubuntu).

Como adicionar proteção para outros serviços

Além do SSH, você pode proteger serviços como FTP, Apache, Nginx, Postfix, entre outros. Para isso, habilite as jails correspondentes no jail.local. Exemplo para FTP:

[vsftpd]
enabled = true
port    = ftp,ftp-data,ftps,ftps-data
filter  = vsftpd
logpath = /var/log/vsftpd.log
maxretry = 5

Removendo um IP bloqueado manualmente

Se precisar liberar um IP bloqueado:

sudo fail2ban-client set sshd unbanip IP_DO_BLOQUEIO

Como podemos ajudar

Estamos prontos para ajudar você a manter seu servidor VPS Linux seguro e estável com as melhores práticas de proteção.

  • Configuração personalizada de Fail2Ban para seu ambiente
  • Suporte para firewall e regras de bloqueio
  • Monitoramento e alertas de segurança
  • Consultoria para proteção de serviços adicionais

Entre em contato para garantir a segurança do seu servidor VPS com nossa equipe especializada.


Esta resposta foi útil?