กลับไปยังเอกสาร
ความปลอดภัย
SSH Hardening & Fail2Ban
เสริมความแข็งแกร่งด้านความปลอดภัยของ server ด้วย SSH hardening และการป้องกัน brute-force ผ่าน Fail2Ban
Intermediate6 min readUpdated 2026-03-29
SSH hardening
Server Compass สามารถใช้การตั้งค่าความปลอดภัย SSH ที่แนะนำ:
- ไปที่แท็บ Security
- เปิด SSH Hardening
- ใช้การตั้งค่าที่แนะนำ:
- ปิดใช้งาน root login
- ปิดใช้งาน password authentication (key-only)
- เปลี่ยนพอร์ต SSH เริ่มต้น
- ตั้งค่า idle timeout
- Server Compass อัปเดต
sshd_configและ restart บริการ SSH อย่างปลอดภัย
การตั้งค่า Fail2Ban
Fail2Ban ป้องกันการโจมตีแบบ brute-force:
- เปิดแท็บ Security
- คลิก Enable Fail2Ban
- Server Compass ติดตั้งและกำหนดค่า Fail2Ban โดยอัตโนมัติ
- กำหนดค่ากฎการแบน:
- การลองสูงสุดก่อนแบน
- ระยะเวลาการแบน
- บริการที่ตรวจสอบ (SSH, HTTP ฯลฯ)
- ดู IPs ที่ถูกแบนและยกเลิกแบนด้วยตนเองหากจำเป็น
กฎ Firewall
รวม SSH hardening กับกฎ firewall:
- ไปที่ Security > Firewall
- อนุญาตเฉพาะพอร์ตที่จำเป็น (SSH, HTTP, HTTPS)
- ปิดกั้น incoming traffic อื่นๆ ทั้งหมด
- Server Compass จัดการกฎ
ufwหรือiptablesสำหรับคุณ
Screenshots
Related Features
Ready to try Server Compass?
Download the app and deploy your first application in under 5 minutes.
Download Server Compass