Hướng dẫn cấu hình Fail2Ban chống brute-force login trên aaPanel

Trong quá trình vận hành VPS/Server sử dụng aaPanel, một trong những rủi ro phổ biến nhất là các cuộc tấn công brute-force (thử mật khẩu liên tục) vào SSH, FTP, Nginx hoặc trang đăng nhập quản trị. Chỉ cần vài phút cấu hình Fail2Ban, bạn có thể tự động chặn hàng nghìn lượt tấn công mỗi ngày và tăng đáng kể mức độ an toàn cho hệ thống.

Fail2Ban là gì?

Fail2Ban là công cụ bảo mật mã nguồn mở giúp:

• Theo dõi log hệ thống

• Phát hiện IP đăng nhập sai nhiều lần

• Tự động thêm IP đó vào firewall để chặn truy cập

Fail2Ban thường được sử dụng để bảo vệ:

• SSH

• FTP

• Nginx

• aaPanel login

• Các dịch vụ web có xác thực

Cài đặt Fail2Ban trên aaPanel

Bước 1: Đăng nhập aaPanel

• Truy cập đường dẫn quản trị aaPanel

http://IP:port/aapanel

• Đăng nhập bằng tài khoản admin-panel

Bước 2: Cài đặt Fail2Ban

Thực hiện theo các bước:

1. Vào App Store

2. Tìm từ khóa Fail2Ban

3. Nhấn Install

4. Chờ hệ thống cài đặt hoàn tất

Cấu hình Fail2Ban trên aaPanel

Bước 1: Truy cập phần Settings

• Vào Fail2Ban

• Chọn Settings Tại đây bạn có thể cấu hình:

Các thông số quan trọng

• Max Retry: Số lần đăng nhập sai cho phép

• Find Time: Thời gian tính số lần đăng nhập sai

• Ban Time: Thời gian cấm IP Ví dụ cấu hình khuyến nghị:

Max Retry: 5

Find Time: 600 giây

Ban Time: 3600 giây

Bước 2: Bật bảo vệ cho các dịch vụ quan trọng

Bạn nên kích hoạt bảo vệ cho:

• SSH (sshd)

• FTP

• Nginx authentication

• aaPanel login

Điều này giúp giảm đáng kể nguy cơ bị dò mật khẩu.

Kiểm tra hoạt động của Fail2Ban

Sau khi cấu hình, bạn nên kiểm tra trạng thái dịch vụ bằng SSH:

fail2ban-client status

Kiểm tra riêng SSH:

fail2ban-client status sshd

Nếu hoạt động bình thường, bạn sẽ thấy:

• Danh sách jail đang chạy

• Số IP bị chặn

• Danh sách IP trong mục Banned IP list

Mở chặn IP khi bị block nhầm

Trong trường hợp bạn hoặc khách hàng bị chặn nhầm, sử dụng lệnh:

fail2ban-client set sshd unbanip <IP-cần-gỡ>

Ví dụ:

fail2ban-client set sshd unbanip 1.2.3.4

Tăng cường bảo mật thêm

Ngoài Fail2Ban, bạn có thể:

• Cấu hình gửi cảnh báo qua Email

• Kết hợp tường lửa Cloudflare

• Chặn IP theo quốc gia

• Đổi port SSH

• Sử dụng mật khẩu mạnh hoặc SSH Key

Việc cấu hình Fail2Ban trên aaPanel là bước quan trọng giúp tăng cường bảo mật cho VPS/Server, đặc biệt trong bối cảnh các cuộc tấn công brute-force diễn ra ngày càng phổ biến. Chỉ với vài thao tác thiết lập đơn giản, bạn đã có thể chủ động bảo vệ hệ thống khỏi hàng nghìn lượt đăng nhập trái phép mỗi ngày.

Khi triển khai máy chủ trên hạ tầng của CloudFly, việc kết hợp Fail2Ban cùng tường lửa, Anti-DDoS và các giải pháp bảo mật sẵn có sẽ giúp tối ưu khả năng phòng thủ, đảm bảo hệ thống vận hành ổn định, an toàn và bền vững.

Đừng đợi đến khi sự cố xảy ra mới bắt đầu bảo mật — hãy cấu hình ngay từ hôm nay để bảo vệ dữ liệu và dịch vụ của bạn một cách chủ động.

CloudFly - Đơn giản hóa ứng dụng trên đám mây

HOTLINE: 0904.558.448

WEBSITE: https://cloudfly.vn/

FACEBOOK: https://www.facebook.com/cloudfly.vn

TELEGRAM CHANNELS: https://t.me/cloudfly.vn