Takaisin dokumentaatioon
Tietoturva

SSH-kovennos ja Fail2Ban

Vahvista palvelimen tietoturvaa SSH-kovennoksella ja brute-force-suojauksella Fail2Banin avulla.

Intermediate6 min readUpdated 2026-03-29

SSH-kovennos

Server Compass voi ottaa käyttöön suositellut SSH-tietoturva-asetukset:

  1. Siirry Tietoturva-välilehdelle
  2. Avaa SSH-kovennos
  3. Ota käyttöön suositellut asetukset:
    • Poista root-kirjautuminen käytöstä
    • Poista salasanatodennus käytöstä (vain avain)
    • Vaihda SSH:n oletusportti
    • Aseta joutenolokaikakatkaisu
  4. Server Compass päivittää sshd_config:n ja käynnistää SSH-palvelun turvallisesti uudelleen

Fail2Ban-asennus

Fail2Ban suojaa brute-force-hyökkäyksiltä:

  1. Avaa Tietoturva-välilehti
  2. Napsauta Ota Fail2Ban käyttöön
  3. Server Compass asentaa ja konfiguroi Fail2Banin automaattisesti
  4. Konfiguroi estosäännöt:
    • Maksimi uudelleenyritykset ennen estoa
    • Eston kesto
    • Seurattavat palvelut (SSH, HTTP jne.)
  5. Tarkastele estettyjen IP:iden luetteloa ja poista esto manuaalisesti tarvittaessa

Palomuurisäännöt

Yhdistä SSH-kovennos palomuurisääntöihin:

  1. Siirry Tietoturva > Palomuuri
  2. Salli vain tarvittavat portit (SSH, HTTP, HTTPS)
  3. Estä kaikki muu saapuva liikenne
  4. Server Compass hallitsee ufw- tai iptables-sääntöjä puolestasi

Screenshots

SSH-kovennos ja Fail2Ban - Screenshot 1
SSH-kovennos ja Fail2Ban - Screenshot 2
SSH-kovennos ja Fail2Ban - Screenshot 3

Related Features

SSH Hardening

Apply SSH security best practices with one click. Disable root login, change ports, and configure key-only auth.

Fail2Ban Configuration

Manage Fail2Ban brute-force protection rules. Configure jail settings, ban times, and whitelist IPs visually.

Ready to try Server Compass?

Download the app and deploy your first application in under 5 minutes.

Download Server Compass