Fail2Ban ile Linux Güvenliği: Brute Force Koruması
z
zafer ak
Yazar
27 December 2025
1 dakika okuma
358 görüntülenme
Fail2Ban kurulumu ve yapılandırması. SSH, web servis ve custom jail oluşturma.
Fail2Ban, log dosyalarını izleyerek brute force saldırılarını tespit eder ve IP'leri engeller.
Kurulum
sudo apt update\nsudo apt install fail2ban\nsudo systemctl enable fail2banYapılandırma
# /etc/fail2ban/jail.local\n[DEFAULT]\nbantime = 1h\nfindtime = 10m\nmaxretry = 5\n\n[sshd]\nenabled = true\nport = ssh\nfilter = sshd\nlogpath = /var/log/auth.log\nmaxretry = 3\nbantime = 24hYönetim Komutları
# Durum\nsudo fail2ban-client status\nsudo fail2ban-client status sshd\n\n# IP ban/unban\nsudo fail2ban-client set sshd banip 1.2.3.4\nsudo fail2ban-client set sshd unbanip 1.2.3.4Fail2Ban, sunucu güvenliği için temel bir araçtır.
