Hướng dẫn chống brute force bằng Fail2Ban trên aaPanel
I. Giới thiệu
Brute force là hình thức tấn công thử nhiều lần username/password để đăng nhập vào server hoặc dịch vụ như SSH, aaPanel, FTP…
Fail2Ban là công cụ giúp tự động phát hiện và chặn các IP có hành vi đăng nhập sai nhiều lần.
aaPanel hỗ trợ plugin Fail2Ban Manager cho phép:
- Tự động block IP khi đăng nhập sai nhiều lần
- Bảo vệ SSH, aaPanel, FTP
- Giảm nguy cơ bị tấn công brute force
Đây là cấu hình bảo mật quan trọng khi vận hành server.
II. Cài đặt Fail2Ban
Bước 1: Cài plugin Fail2ban Manager
Vào App Store
Tìm Fail2Ban Manager
Nhấn Install

Bước 2. Tạo rule chống brute force
Chọn service cần bảo vệ
Trong Fail2Ban, bạn có thể bật cho: SSH, aaPanel, FTP
ở đây admin sẽ thao tác chống bruteforce cho service ssh.

Bước 3: Cấu hình rule chống brute force
Các thông số quan trọng:
Max retry: số lần đăng nhập sai (ví dụ: 5)
Find time: thời gian tính số lần retry (ví dụ: 10 phút)
Ban time: thời gian chặn IP (ví dụ: 600 giây hoặc hơn)

Bước 4: Kiểm tra và quản lý IP bị block
Để vào mục Ban List trong Fail2Ban ta bấm vào rule vừa cấu hình chọn xem log

Có thể:
để Unban IP nếu cần thiết ta chỉ cần chọn del ở danh sách IP ban

III. Kết luận
Fail2Ban giúp tự động phát hiện và ngăn chặn các cuộc tấn công brute force trên server một cách hiệu quả.
Cần lưu ý:
- Không cấu hình retry quá thấp dễ block nhầm
- Nên whitelist IP quản trị
- Theo dõi danh sách IP bị chặn thường xuyên
Đây là lớp bảo mật quan trọng giúp giảm thiểu rủi ro bị tấn công đăng nhập.
Như vậy, Long Vân đã hướng dẫn chống brute force bằng Fail2Ban Manager trên aaPanel hoàn tất. Chúc quý khách thành công!