Quay lại tài liệu
Bảo mật

Hardening SSH và Fail2Ban

Tăng cường bảo mật máy chủ với hardening SSH và bảo vệ brute-force qua Fail2Ban.

Intermediate6 min readUpdated 2026-03-29

Hardening SSH

Server Compass có thể áp dụng cài đặt bảo mật SSH được khuyến nghị:

  1. Đi đến tab Security
  2. Mở SSH Hardening
  3. Áp dụng cài đặt được khuyến nghị:
    • Tắt đăng nhập root
    • Tắt xác thực bằng mật khẩu (chỉ dùng khóa)
    • Thay đổi cổng SSH mặc định
    • Đặt timeout khi không hoạt động
  4. Server Compass cập nhật sshd_config và khởi động lại dịch vụ SSH an toàn

Thiết lập Fail2Ban

Fail2Ban bảo vệ chống tấn công brute-force:

  1. Mở tab Security
  2. Nhấp Enable Fail2Ban
  3. Server Compass tự động cài đặt và cấu hình Fail2Ban
  4. Cấu hình quy tắc ban:
    • Số lần thử tối đa trước khi ban
    • Thời gian ban
    • Dịch vụ được giám sát (SSH, HTTP, v.v.)
  5. Xem IP bị ban và bỏ ban thủ công nếu cần

Quy tắc tường lửa

Kết hợp hardening SSH với quy tắc tường lửa:

  1. Đi đến Security > Firewall
  2. Chỉ cho phép cổng cần thiết (SSH, HTTP, HTTPS)
  3. Chặn tất cả lưu lượng đến khác
  4. Server Compass quản lý quy tắc ufw hoặc iptables cho bạn

Screenshots

Hardening SSH và Fail2Ban - Screenshot 1
Hardening SSH và Fail2Ban - Screenshot 2
Hardening SSH và Fail2Ban - Screenshot 3

Related Features

SSH Hardening

Apply SSH security best practices with one click. Disable root login, change ports, and configure key-only auth.

Fail2Ban Configuration

Manage Fail2Ban brute-force protection rules. Configure jail settings, ban times, and whitelist IPs visually.

Ready to try Server Compass?

Download the app and deploy your first application in under 5 minutes.

Download Server Compass