Chiến thuật phòng thủ đa lớp: Tích hợp kiến ​​trúc UFW và Fail2ban cho hệ thống Linux

Bức tranh số đương đại được đặc trưng bởi một trạng thái xung đột cường độ thấp mang tính thường trực, nơi mọi địa chỉ IP hướng ra internet đều chịu các nỗ lực trinh sát (reconnaissance) và khai thác (exploitation) liên tục chỉ trong vài phút kể từ khi có thể truy cập. Đối với quản trị hệ thống và kỹ sư bảo mật, thách thức nằm ở việc dựng nên một vành đai phòng thủ đủ vững để chống chịu các cuộc tấn công brute-force tinh vi, đồng thời đủ “gọn nhẹ” để vận hành trong môi trường hạn chế tài nguyên như VPS (Virtual Private Server), các nút edge computing, và gateway Internet-of-Things (IoT). Lời giải cho nghịch lý này ngày càng xoay quanh sự tích hợp hiệp đồng giữa UFW (Uncomplicated Firewall) và Fail2ban. Báo cáo này cung cấp một phân tích kỹ thuật toàn diện về các công cụ này, nguyên lý kiến trúc của chúng, lợi ích chiến lược, và một hướng dẫn chuẩn xác để triển khai và tối ưu trong môi trường chuyên nghiệp.

Kiến trúc khái niệm của phòng thủ nhẹ

Ở trung tâm của bảo mật mạng Linux là Netfilter, một subsystem trong kernel Linux cung cấp các hook cần thiết cho lọc gói (packet filtering), biên dịch địa chỉ mạng (NAT), và “port mangling”. Trong khi Netfilter cung cấp sức mạnh thô, việc tương tác trực tiếp với các công cụ kế thừa như iptables hay thế hệ kế tiếp như nftables thường đòi hỏi mức độ chính xác cú pháp cao có thể dẫn tới kiệt sức vận hành và “trôi cấu hình” (configuration drift). UFW và Fail2ban xử lý điều này bằng cách cung cấp một lớp trừu tượng (abstraction layer) và một động cơ phản ứng tự động (automated reaction engine), tương ứng.

Định nghĩa UFW (Uncomplicated Firewall)

UFW tự thân không phải là một engine firewall, mà là giao diện dòng lệnh cấp cao được thiết kế để quản lý firewall dựa trên Netfilter. Được phát triển chủ yếu cho hệ sinh thái Ubuntu, nó đã được chấp nhận rộng rãi trên các bản phân phối dựa trên Debian và xa hơn nữa nhờ cú pháp dễ đọc và triết lý “an toàn theo mặc định” (secure by default). UFW chuyển hóa các ý định quản trị đơn giản—như “allow port 80”—thành các chuỗi luật phức tạp yêu cầu bởi backend lọc của kernel. Trên các hệ thống hiện đại, UFW đóng vai trò front-end cho nftables, tận dụng lợi ích hiệu năng của engine hiện đại trong khi che chắn người dùng khỏi ngôn ngữ cấu hình dài dòng của nó.

Định nghĩa Fail2ban

Fail2ban là một framework phòng chống xâm nhập (intrusion prevention) viết bằng Python, cung cấp một lớp bảo mật động bằng cách giám sát log hệ thống để tìm dấu hiệu hoạt động độc hại. Nó hoạt động như một cầu nối giữa log cấp ứng dụng và cưỡng chế firewall ở cấp kernel. Khi Fail2ban phát hiện một mẫu hành vi lạm dụng—ví dụ một địa chỉ IP cụ thể thất bại đăng nhập SSH năm lần trong vòng mười phút—nó sẽ tự động kích hoạt chặn tạm thời hoặc vĩnh viễn thông qua firewall của hệ thống. Cơ chế phản hồi tự động này là tối quan trọng để trung hòa các bot tự động có thể thử hàng nghìn tổ hợp mật khẩu mỗi giờ.

Bảng thành phần – vai trò – cơ chế – tài nguyên

Tính tất yếu chiến lược: Vì sao firewall nhẹ là cần thiết

Yêu cầu về một stack firewall nhẹ được thúc đẩy bởi kinh tế tội phạm mạng hiện đại và ràng buộc kiến trúc của điện toán phân tán. Khi máy chủ dịch chuyển từ các trung tâm dữ liệu tập trung ra edge, overhead của công cụ bảo mật trở thành một chỉ số hiệu năng then chốt.

Giảm thiểu môi trường đe dọa tự động

Đại đa số tấn công mạng ngày nay không do hacker con người mà do botnet phân tán quét toàn bộ không gian IPv4 để tìm lỗ hổng. Các bot này nhắm tới dịch vụ phổ biến như SSH (cổng 22), HTTP/S (80/443), và cơ sở dữ liệu. Không có firewall, mọi dịch vụ lắng nghe trên giao diện public đều là điểm vào tiềm năng. UFW cung cấp “kiểm soát bề mặt” (surface control), đảm bảo chỉ những cổng được ủy quyền mới hiển thị ra internet. Fail2ban sau đó xử lý các đe dọa nhắm vào các cổng hợp lệ đó, như brute-force vào dịch vụ SSH hợp pháp.

Hiệu quả tài nguyên trên hạ tầng hiện đại

Trong thế giới cloud-native, phiên bản VPS thường hoạt động với CPU và RAM hạn chế. Các bộ suite bảo mật nguyên khối truyền thống có thể tiêu thụ đáng kể tài nguyên này, làm tăng TCO và ảnh hưởng hiệu năng ứng dụng. Kết hợp UFW + Fail2ban được thiết kế cho overhead tối thiểu: UFW sau khi cấu hình cư trú trong không gian kernel, gần như không tiêu tốn chu kỳ CPU có thể đo được trong quá trình xử lý gói thông thường. Fail2ban, dù là daemon chủ động, có thể tối ưu để sử dụng backend logging hiện đại như systemd nhằm giảm I/O đĩa và spike CPU.

Giảm độ phức tạp và lỗi con người

Thất bại bảo mật thường xuất phát từ lỗi cấu hình hơn là lỗ hổng phần mềm. Tính “Uncomplicated” của UFW giảm đáng kể khả năng quản trị viên vô tình để mở cổng nhạy cảm hoặc tự khóa khỏi hệ thống. Với cú pháp rõ ràng, cô đọng, UFW cho phép chính sách bảo mật được audit và bảo trì dễ hơn nhiều so với script iptables thuần.

Lợi ích kiến trúc: Mô hình phòng thủ nhiều lớp

Việc tích hợp UFW và Fail2ban mang lại một phòng thủ nhiều lớp vượt trội so với dùng riêng lẻ. Sự cộng hưởng này tạo nên tư thế phòng thủ vừa tiền phòng (preventive) vừa hậu ứng (reactive).

Kiểm soát truy cập chi tiết (Granular Access Control)

UFW cho phép triển khai chính sách ingress và egress nghiêm ngặt. Bằng cách áp dụng “default deny” cho inbound, quản trị viên đảm bảo máy chủ vô hình trước các công cụ quét cổng cho mọi dịch vụ không được cho phép tường minh. Điều này đặc biệt hữu ích để bảo vệ các dịch vụ nội bộ như database (ví dụ PostgreSQL cổng 5432) khỏi lộ ra bên ngoài trong khi vẫn cho phép ứng dụng local giao tiếp.

Tự động vô hiệu hóa đe dọa

Fail2ban biến các luật firewall tĩnh thành một phòng thủ thích ứng. Bằng cách giám sát log theo ứng dụng—như log lỗi Nginx hay log xác thực SSH—nó có thể xác định ý đồ độc hại mà firewall tiêu chuẩn sẽ bỏ lỡ. Tự động hóa này loại bỏ nhu cầu giám sát thủ công 24/7 và cho phép hệ thống tự vệ theo thời gian thực trước brute-force.

Khả năng mở rộng và mô-đun hóa

Bản chất mô-đun cho phép stack này mở rộng từ một Raspberry Pi đơn lẻ tới một cụm máy chủ cloud. Vì Fail2ban dùng các hành động firewall chuẩn, có thể cấu hình để sử dụng ipset hoặc nftables sets cho chặn hiệu năng cao, cho phép quản lý hàng nghìn IP bị chặn đồng thời với tác động không đáng kể tới throughput mạng.

Cấu hình cơ bản: Thiết lập chu vi phòng thủ

Triển khai firewall vững cần một cách tiếp cận hệ thống: cài đặt, định nghĩa chính sách, và ủy quyền dịch vụ.

Cài đặt UFW và chính sách nền

Trên đa số distro dựa Debian, UFW được cài sẵn nhưng cần cấu hình và bật thủ công. Bước đầu trong mọi triển khai chuyên nghiệp là thiết lập chính sách mặc định.

Default Deny Incoming: Mọi lưu lượng không mong muốn bị chặn theo mặc định.
Default Allow Outgoing: Cho phép máy chủ truy cập cập nhật và API ngoài.

Lệnh – Hành động – Lý do:

“`bash
sudo apt install ufw Cài đặt: đảm bảo có gói
sudo ufw default deny incoming An toàn nền tảng: nguyên tắc đặc quyền tối thiểu
sudo ufw default allow outgoing Duy trì vận hành: không gián đoạn cập nhật/DNS
sudo ufw allow ssh Truy cập quản trị: tránh tự khóa trước khi enable
sudo ufw enable Kích hoạt: cam kết ruleset vào kernel
“`

Đặc tả rule nâng cao

UFW hỗ trợ rule theo tên dịch vụ, cổng cụ thể, và loại giao thức. Ví dụ, để bảo vệ web server chuẩn, cho phép HTTP và HTTPS, đồng thời hạn chế SSH chỉ từ IP quản trị:

Theo dịch vụ:
“`bash
sudo ufw allow http
sudo ufw allow https
“`
Theo cổng/giao thức:
“`bash
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
“`
Theo IP cụ thể:
“`bash
sudo ufw allow from 192.168.1.100 to any port 22
“`

Để giảm thiểu DoS cơ bản, UFW có tính năng rate-limiting:

“`bash
sudo ufw limit ssh
“`

Giới hạn mặc định chỉ cho phép tối đa 6 kết nối từ một IP trong cửa sổ 30 giây.

Tích hợp Fail2ban: Lớp phản ứng

Sau khi thiết lập chu vi tĩnh bằng UFW, cấu hình Fail2ban để giám sát dịch vụ và hành động tự động.

Cài đặt và khởi tạo

“`bash
sudo apt update
sudo apt install fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
“`

Phân cấp cấu hình: `jail.conf` vs. `jail.local`

Quy tắc nền tảng: không chỉnh sửa file mặc định `/etc/fail2ban/jail.conf` vì sẽ bị ghi đè khi cập nhật gói. Thay vào đó, mọi cấu hình tùy biến đặt trong `/etc/fail2ban/jail.local` hoặc file theo dịch vụ ở `/etc/fail2ban/jail.d/`.

`jail.local` tiêu chuẩn định nghĩa mặc định toàn cục:

Định nghĩa jail theo dịch vụ

Jail là đơn vị vận hành liên kết bộ lọc (tìm “cái gì”) với hành động (chặn “như thế nào”) cho một file log cụ thể. Để bảo vệ SSH với hành động UFW:

“`ini
[sshd] enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 24h
“`

Cấu hình này áp dụng lệnh cấm 24 giờ nghiêm ngặt nếu có 3 lần thất bại trong findtime mặc định.

Triển khai kỹ thuật sâu và tối ưu hóa

Trong môi trường chuyên nghiệp, “cấu hình cơ bản” thường chưa đủ. Máy chủ lưu lượng cao và thiết bị edge cần tối ưu để đảm bảo biện pháp bảo mật không trở thành nút thắt hiệu năng.

Tối ưu phân tích log với backend systemd

Cách phân tích log truyền thống là polling file trên đĩa, có thể ngốn CPU nếu theo dõi nhiều log lớn. Chuyển Fail2ban sang backend systemd giúp daemon nhận sự kiện trực tiếp từ journal, giảm I/O đĩa và tăng tốc phát hiện.

“`ini
backend = systemd
“`

Khi dùng systemd, tham số `logpath` thường được thay bằng `journalmatch`, cho phép Fail2ban lọc theo unit systemd (ví dụ: `_SYSTEMD_UNIT=sshd.service`).

Hiệu năng ở quy mô lớn: ipset và nftables sets

Một trở ngại hiệu năng lớn trong firewall Linux là đánh giá tuyến tính rules. Với iptables tiêu chuẩn, nếu Fail2ban chặn 10.000 IP, kernel phải kiểm mỗi gói đến với 10.000 rule lần lượt. Tích hợp ipset (cho iptables) hoặc sets gốc (cho nftables) giải quyết vấn đề bằng bảng băm (hash table), giúp tra cứu O(1). Trên Ubuntu hiện đại dùng nftables, cấu hình Fail2ban dùng action `nftables-multiport` sẽ đạt hiệu quả này tự động.

Cấm tăng dần và cấm bền vững

Kẻ tấn công thường dùng bot “đợi hết thời gian cấm” một giờ rồi quay lại. Cấm tăng dần giải quyết bằng cách tăng `bantime` theo cấp số nhân với kẻ tái phạm. Bật với `bantime.increment` và điều chỉnh công thức/giới hạn:

“`ini
bantime.increment = true
bantime.factor = 4
bantime.formula = bantime (1 + failures / 6)
bantime.maxtime = 1w
“`

Ngoài ra, bật jail recidive để theo dõi `/var/log/fail2ban.log`. Jail này xác định IP bị cấm lặp lại trên bất kỳ jail nào khác và áp lệnh cấm dài hạn (ví dụ 1 tuần hoặc 1 tháng), hoạt động như bộ lọc “xấu theo danh tiếng”.

Nghịch lý Docker: Khắc phục việc bypass firewall

Một lỗ hổng bảo mật quan trọng thường bị bỏ qua là tương tác giữa Docker và UFW. Mặc định, Docker thao tác iptables trực tiếp để quản lý mạng container và ánh xạ cổng.

Cơ chế bypass

Khi container công bố cổng bằng `-p`, Docker chèn rule vào chain PREROUTING của bảng nat. Trong luồng xử lý gói của kernel Linux, nat/PREROUTING được đánh giá trước filter/INPUT—nơi UFW cư trú. Hệ quả: lưu lượng vào container Docker vượt qua UFW hoàn toàn. Ngay cả khi UFW “deny all”, cổng mà Docker publish vẫn mở ra internet.

Chiến lược khắc phục

1. Bind localhost: chỉ publish vào loopback
“`bash
-p 127.0.0.1:8080:80
“`
Phù hợp khi truy cập qua reverse proxy nội bộ như Nginx.

2. Chain DOCKER-USER: Docker cung cấp chain dành cho rule do người dùng định nghĩa, được đánh giá trước các rule của Docker.

3. Script UFW-Docker: Script cộng đồng (ufw-docker) tự động chỉnh `/etc/ufw/after.rules` để lưu lượng Docker đi qua logic lọc của UFW mà không phá networking container.

Bản vá thủ công thêm vào `/etc/ufw/after.rules`:

BEGIN UFW AND DOCKER

filter

:ufw-user-forward – [0:0]

:DOCKER-USER – [0:0]

-A DOCKER-USER -j RETURN -s 10.0.0.0/8

-A DOCKER-USER -j RETURN -s 172.16.0.0/12

-A DOCKER-USER -j RETURN -s 192.168.0.0/16

-A DOCKER-USER -j ufw-user-forward

COMMIT

END UFW AND DOCKER

Sau khi áp dụng và khởi động lại UFW, cổng container có thể quản trị bằng lệnh `ufw route`, ví dụ:

“`bash
sudo ufw route allow proto tcp from any to any port 80
“`

Triển khai theo bản phân phối: Vượt ra ngoài Ubuntu

Dù UFW bắt nguồn từ Ubuntu, bộ đôi UFW và Fail2ban rất linh hoạt trên hệ sinh thái Linux.

RHEL, CentOS, Fedora

Mặc định dùng firewalld. Tuy nhiên, có thể cài UFW qua repo EPEL. Cần đảm bảo tắt và mask firewalld để tránh xung đột hai trình quản trị firewall cùng tranh chấp hook kernel.

Arch Linux

Cung cấp UFW và Fail2ban qua core repo. Yêu cầu riêng là đảm bảo service iptables hoặc nftables được quản lý phù hợp, vì Arch đòi hỏi điều phối dịch vụ thủ công nhiều hơn.

Alpine Linux và thiết bị IoT

Cho môi trường siêu hạn chế tài nguyên như Alpine (thường dùng trong container Docker hoặc IoT), UFW có gói nhẹ (`apk add ufw`). Trên Alpine cần quản lý gói ip6tables để có đủ hỗ trợ IPv6. Với cài đặt Alpine diskless, dùng tiện ích lbu (Local Backup) để commit thay đổi cấu hình UFW vào lưu trữ bền vững.

Chỉ số hiệu năng và phân tích tài nguyên

Hiệu quả của stack bảo mật này không chỉ là lý thuyết. Trên VPS phổ thông (1 vCPU, 1GB RAM), quan sát:

Kích thước log và nút thắt I/O

Bẫy hiệu năng phổ biến là “spike khởi động”. Khi Fail2ban khởi động lại, có thể đọc toàn bộ lịch sử log đã giám sát để xác định các lệnh cấm đáng lẽ phải được áp trong lúc nó dừng. Với web server lưu lượng cao có log nhiều GB, điều này có thể gây CPU 100% trong vài phút.

Giảm thiểu bằng cách:

• Thực thi log rotation tích cực (theo ngày hoặc theo kích thước).
• Dùng backend systemd, vốn theo dõi con trỏ journal và tránh đọc lại mục cũ.
• Thiết lập `dbpurgeage` hợp lý trong `fail2ban.conf` để giữ DB nội bộ (SQLite) gọn.

Phân tích so sánh với các lựa chọn hiện đại

Mặc dù UFW và Fail2ban là cặp đôi sừng sỏ, bối cảnh phòng chống xâm nhập đang tiến hóa tới trí tuệ tập thể và lọc dựa trên eBPF.

Fail2ban vs. CrowdSec

CrowdSec là lựa chọn hiện đại theo hướng “đám đông” (crowdsourced) về tình báo đe dọa. Trong khi Fail2ban thuần local, CrowdSec chia sẻ ẩn danh dữ liệu danh tiếng IP giữa người dùng. Nếu một IP bị chặn trên hàng nghìn máy chủ khác, CrowdSec có thể chặn chủ động IP đó trên máy chủ của bạn ngay cả trước khi nó thử kết nối.

Với môi trường nhạy cảm quyền riêng tư hoặc máy đơn, lưu lượng thấp, Fail2ban vẫn là lựa chọn tối ưu nhờ sự đơn giản và không phụ thuộc bên ngoài.

UFW vs. firewalld vs. nftables thuần

Với topology mạng phức tạp (server đóng vai router hoặc nhiều VLAN), mô hình zone-based của firewalld giàu biểu đạt hơn. Tuy nhiên, với đa số workload trên cloud, mô hình “phẳng” của UFW giảm rủi ro sai cấu hình. Với môi trường hiệu năng siêu cao (10 Gbps+), vượt qua các front-end để dùng nftables thuần hoặc chương trình eBPF là cần thiết để tránh overhead của chính các hook Netfilter.

Gia cố chiến lược: Hơn cả firewall

Firewall chỉ là một lớp trong chiến lược bảo mật tổng thể. Để tối đa hóa hiệu quả của UFW và Fail2ban, cần kết hợp với hardening hệ thống rộng hơn.

Hardening kernel và mạng (sysctl)

Kernel Linux có thể tinh chỉnh để bỏ qua các kiểu lưu lượng độc hại trước cả khi tới giai đoạn firewall. Cấu hình trong `/etc/sysctl.conf`:

Bảo vệ SYN Flood: `net.ipv4.tcp_syncookies = 1` dùng cookie mật mã để xử lý SYN mà không làm cạn bộ nhớ.
RP Filter: `net.ipv4.conf.all.rp_filter = 1` bật lọc đường về để chống giả mạo IP.
Vô hiệu ICMP Redirects: `net.ipv4.conf.all.accept_source_route = 0` ngăn kẻ tấn công tái định tuyến lưu lượng của máy chủ.

Cứng hóa giao thức SSH

Fail2ban hiệu quả nhất khi là lớp thứ hai sau một cấu hình SSH đã cứng hóa:

Tắt xác thực mật khẩu: `PasswordAuthentication no` buộc dùng SSH key (miễn nhiễm brute-force truyền thống).
Đổi cổng: Chuyển SSH khỏi 22 sang cổng cao (ví dụ 2222) giảm tới 99% lượng bot log (dù không thay thế biện pháp bảo mật thực).
Giới hạn lần thử: `MaxAuthTries 3` trong `sshd_config` đảm bảo kết nối bị cắt sớm, tạo log để Fail2ban kích hoạt cấm.

Kết luận: Lập luận cho phòng thủ mô-đun

Tích hợp UFW và Fail2ban đại diện cho đỉnh cao của “Unix Philosophy” áp lên an ninh mạng: công cụ nhỏ, tập trung, phối hợp để giải quyết vấn đề phức tạp. Tách biệt cơ chế cưỡng chế (UFW) khỏi động cơ trí tuệ (Fail2ban) giúp quản trị viên có hệ thống vừa linh hoạt vừa bền bỉ.

UFW mạnh ở việc giảm bề mặt tấn công thông qua giao diện đơn giản, dễ audit.
Fail2ban bổ sung thành phần động, phản ứng để nhận diện và vô hiệu hóa hành vi ác ý theo thời gian thực.

Đối với triển khai chuyên nghiệp—từ VPS cá nhân của developer đến cụm node edge—lợi ích của stack này là không thể phủ nhận. Footprint tài nguyên thấp đảm bảo bảo mật không đánh đổi hiệu năng. Cấu hình dễ đọc giảm rủi ro sai sót thảm họa. Và tự động hóa cung cấp một “vệ binh thầm lặng” trước tiếng ồn đe dọa tự động của internet. Khi networking Linux tiếp tục tiến hóa tới nftables và xa hơn, các lớp trừu tượng do UFW và Fail2ban cung cấp vẫn là cách dễ tiếp cận và hiệu quả nhất để bảo vệ môi trường Linux hiện đại. Tóm lại, triển khai chiến lược hai công cụ này không chỉ là lựa chọn kỹ thuật, mà còn là cam kết với nguyên tắc phòng thủ nhiều lớp và xuất sắc vận hành.

Nguồn:

1. Key Considerations for Selecting a Linux Firewall Solution (Understanding the Types of Firewalls) – Linux Security, truy cập vào tháng 2 12, 2026, https://linuxsecurity.com/howtos/secure-my-firewall/a-linux-firewall-primer-61340
2. Comprehensive Guide to Linux Firewalls: iptables, nftables, ufw, and firewalld – Cloudastra, truy cập vào tháng 2 12, 2026, https://cloudastra.co/blogs/guide-to-linux-firewalls-iptables-vs-ufw-nftables-firewalld-and-ufw
3. Difference Between ufw vs. nftables vs. iptables | Baeldung on Linux, truy cập vào tháng 2 12, 2026, https://www.baeldung.com/linux/ufw-nftables-iptables-comparison
4. Installing Fail2Ban and UFW on Debian based Linux | by Pirate Kitty | May, 2025 – Medium, truy cập vào tháng 2 12, 2026, https://medium.com/@the_pirate_kitty/installing-fail2ban-and-ufw-uncomplicated-firewall-on-kali-linux-0d0ec618abe5
5. UFW vs firewalld: How to Pick the Right Linux Firewall Manager | Better Stack Community, truy cập vào tháng 2 12, 2026, https://betterstack.com/community/guides/linux/ufw-vs-firewalld/
6. How I Built an Adaptive Firewall Setup with UFW and Fail2ban (UFW+), truy cập vào tháng 2 12, 2026, https://ivansalloum.com/how-i-built-an-adaptive-firewall-setup-with-ufw-and-fail2ban/
7. choosing firewall: ufw vs nftables vs iptables – Unix & Linux Stack Exchange, truy cập vào tháng 2 12, 2026, https://unix.stackexchange.com/questions/746225/choosing-firewall-ufw-vs-nftables-vs-iptables
8. Linux Firewall Administration: Firewalld and UFW – Pluralsight, truy cập vào tháng 2 12, 2026, https://www.pluralsight.com/resources/blog/software-development/linux-firewall-administration
9. What is Fail2ban on Linux Server? Stop SSH Brute Force Attacks – YouStable Hosting, truy cập vào tháng 2 12, 2026, https://www.youstable.com/blog/what-is-fail2ban-on-linux-server
10. Fail2Ban Example. The most powerful tools to eliminate… | by Dimas | Medium, truy cập vào tháng 2 12, 2026, https://dms-r.medium.com/fail2ban-example-3ea3651020f2
11. Configuring UFW and Fail2Ban to Mitigate Basic DDos Attacks – Webdock, truy cập vào tháng 2 12, 2026, https://webdock.io/en/docs/how-guides/security-guides/configuring-ufw-and-fail2ban-mitigate-basic-ddos-attacks
12. Brute-Force Protection with Fail2Ban on Ubuntu – HostMyCode, truy cập vào tháng 2 12, 2026, https://www.hostmycode.in/tutorials/brute-force-protection-with-fail2ban-on-ubuntu
13. How to Setup Fail2ban on Linux Server – Complete Guide – YouStable Hosting, truy cập vào tháng 2 12, 2026, https://www.youstable.com/blog/how-to-setup-fail2ban-on-linux-server
14. Brute Force Attack Mitigation Strategies for Linux Systems – WafaiCloud Blogs, truy cập vào tháng 2 12, 2026, https://wafaicloud.com/blog/brute-force-attack-mitigation-strategies-for-linux-systems/
15. How to Configure fail2ban for Intrusion Prevention – OneUptime, truy cập vào tháng 2 12, 2026, https://oneuptime.com/blog/post/2026-01-24-fail2ban-intrusion-prevention/view
16. Creating a Lightweight Linux Firewall with UFW and fail2ban – DEV Community, truy cập vào tháng 2 12, 2026, https://dev.to/caffinecoder54/creating-a-lightweight-linux-firewall-with-ufw-and-fail2ban-35po
17. SSH Hardening and Brute Force Prevention Using Fail2ban | by Aisha B. B – Medium, truy cập vào tháng 2 12, 2026, https://medium.com/@AishaBB/ssh-hardening-and-brute-force-prevention-using-fail2ban-600f510f3360
18. Fail2Ban Configuration Best Practices for Linux Server Security – WafaiCloud Blogs, truy cập vào tháng 2 12, 2026, https://wafaicloud.com/blog/fail2ban-configuration-best-practices-for-linux-server-security/
19. How to Optimize Fail2ban on Linux Server – Easy Guide – YouStable Hosting, truy cập vào tháng 2 12, 2026, https://www.youstable.com/blog/how-to-optimize-fail2ban-on-linux-server-easy-guide
20. The 7 Best Linux Firewalls as of 2025 – xTom, truy cập vào tháng 2 12, 2026, https://xtom.com/blog/the-7-best-linux-firewalls/
21. How to Set Up a Firewall with UFW on Ubuntu – DigitalOcean, truy cập vào tháng 2 12, 2026, https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-ubuntu
22. Linux Firewall: Configuration, Tools, Best Practices & More – TuxCare, truy cập vào tháng 2 12, 2026, https://tuxcare.com/blog/linux-firewalls/
23. Ultimate Guide to Linux UFW Firewall & Fail2ban | Kite Metric, truy cập vào tháng 2 12, 2026, https://kitemetric.com/blogs/secure-your-linux-server-with-ufw-firewall-a-comprehensive-guide
24. Using Fail2ban with Nginx and UFW – Johnny Chadda – About, truy cập vào tháng 2 12, 2026, https://johnny.chadda.se/using-fail2ban-with-nginx-and-ufw/
25. CSF Firewall Free Alternatives – UFW + IPSet + Fail2ban | WEB SEO & WEB DESIGNING, truy cập vào tháng 2 12, 2026, https://vvcares.com/blog/csf-free-alternatives/
26. How to Install and Configure Fail2ban on Ubuntu 22.04, truy cập vào tháng 2 12, 2026, https://www.howtoforge.com/how-to-install-fail2ban-on-ubuntu-22-04/
27. Linux Server Hardening Guide: Securing SSH with Fail2Ban, UFW, and iptables | by Hades, truy cập vào tháng 2 12, 2026, https://h3des.medium.com/linux-server-hardening-guide-securing-ssh-with-fail2ban-ufw-and-iptables-e17907adc1a7
28. Fail2ban Server Security Guide: Installation & Configuration – Plesk, truy cập vào tháng 2 12, 2026, https://www.plesk.com/blog/various/using-fail2ban-to-secure-your-server/
29. Enhancement Request: fail2ban seek to end of log files, rather than reading them #1087 – GitHub, truy cập vào tháng 2 12, 2026, https://github.com/fail2ban/fail2ban/issues/1087
30. fail2ban performance considerations regarding log size, complexity, and finditme settings, truy cập vào tháng 2 12, 2026, https://stackoverflow.com/questions/26568928/fail2ban-performance-considerations-regarding-log-size-complexity-and-finditme
31. Fail2ban – ArchWiki, truy cập vào tháng 2 12, 2026, https://wiki.archlinux.org/title/Fail2ban
32. Many fail2ban entries into iptables (DDOS attack) causes extremely slow system response · Issue #1654 – GitHub, truy cập vào tháng 2 12, 2026, https://github.com/fail2ban/fail2ban/issues/1654
33. how to setup it up the best way · fail2ban fail2ban · Discussion #3700 – GitHub, truy cập vào tháng 2 12, 2026, https://github.com/fail2ban/fail2ban/discussions/3700
34. Permanent block of IP after n retries using fail2ban – Server Fault, truy cập vào tháng 2 12, 2026, https://serverfault.com/questions/415040/permanent-block-of-ip-after-n-retries-using-fail2ban
35. chaifeng/ufw-docker: To fix the Docker and UFW security flaw without disabling iptables – GitHub, truy cập vào tháng 2 12, 2026, https://github.com/chaifeng/ufw-docker
36. How to use UFW firewall with Docker containers? – – jarrousse.org, truy cập vào tháng 2 12, 2026, https://blog.jarrousse.org/2023/03/18/how-to-use-ufw-firewall-with-docker-containers/
37. TIL: Docker overrides ufw and iptables rules by injecting it’s own rules : r/selfhosted – Reddit, truy cập vào tháng 2 12, 2026, https://www.reddit.com/r/selfhosted/comments/1atjsra/til_docker_overrides_ufw_and_iptables_rules_by/
38. What is the best practice of docker + ufw under Ubuntu [closed] – Stack Overflow, truy cập vào tháng 2 12, 2026, https://stackoverflow.com/questions/30383845/what-is-the-best-practice-of-docker-ufw-under-ubuntu
39. What are the most essential Linux firewalls in 2026 and how do they protect your systems?, truy cập vào tháng 2 12, 2026, https://www.webasha.com/blog/what-are-the-most-essential-linux-firewalls-in-2025-and-how-do-they-protect-your-systems
40. How to Install and Configure UFW Firewall on Arch Linux – Atlantic.Net, truy cập vào tháng 2 12, 2026, https://www.atlantic.net/dedicated-server-hosting/how-to-install-and-configure-ufw-firewall-on-arch-linux/
41. Uncomplicated Firewall – Alpine Linux, truy cập vào tháng 2 12, 2026, https://wiki.alpinelinux.org/wiki/Uncomplicated_Firewall
42. Beyond Fail2ban: How CrowdSec Revolutionizes VM Server Security with Collective Intelligence | by Sriranjan Kapilan | Jan, 2026 | Medium, truy cập vào tháng 2 12, 2026, https://medium.com/@sriranjankapilan/beyond-fail2ban-how-crowdsec-revolutionizes-vm-server-security-with-collective-intelligence-1a9f5fd25def
43. Reaction vs Fail2Ban vs Crowdsec – Random Musings, truy cập vào tháng 2 12, 2026, https://opticality.com/blog/2023/12/31/reaction-vs-fail2ban-vs-crowdsec/
44. Crowdsec vs. fail2ban for general server protection? – SlickStack, truy cập vào tháng 2 12, 2026, https://slickstack.io/forum/topic/crowdsec-vs-fail2ban-for-general-server-protection
45. Fail2ban or CrowdSec configuration for a typical server? : r/selfhosted – Reddit, truy cập vào tháng 2 12, 2026, https://www.reddit.com/r/selfhosted/comments/1gaeqgk/fail2ban_or_crowdsec_configuration_for_a_typical/
46. Crowdsec or fail2ban? : r/selfhosted – Reddit, truy cập vào tháng 2 12, 2026, https://www.reddit.com/r/selfhosted/comments/1j1phvh/crowdsec_or_fail2ban/
47. ufw, system-config-firewall-tui, or firewalld vs iptables – Information Security Stack Exchange, truy cập vào tháng 2 12, 2026, https://security.stackexchange.com/questions/45881/ufw-system-config-firewall-tui-or-firewalld-vs-iptables
48. iptables vs nftables in Linux: What is The Difference? – TuxCare, truy cập vào tháng 2 12, 2026, https://tuxcare.com/blog/iptables-vs-nftables/
49. Raspberry Pi Projects – Improve Rasberry Pi Security – Sign in – Google, truy cập vào tháng 2 12, 2026, https://sites.google.com/site/cartwrightraspberrypiprojects/home/steps/improve-rasberry-pi-security
50. Setting up and hardening a headless Raspberry Pi – Reid Main, truy cập vào tháng 2 12, 2026, https://reidmain.com/2025/01/07/headless-raspberry-pi/