Fail2ban

Aus Geisterle wiki
Wechseln zu: Navigation, Suche

fail2ban

Sicherheit ist nicht ein einfacher Knopf den man drückt und das System ist als Einbruchsicher zu bezeichnen (ausnahme bildet hier vermutlich das Netzwerkkabel zu ziehen). Um ein System vor Angriffen zu schützen gibt es u.A. die Möglichkeit bei mehrfachen Loginversuchen von einer IP Adresse aus diese manuell oder automatisiert Bannen zu lassen. Eine Automatisierungsmöglichkeit bei Ubuntu ist das Packet: fail2ban welches man mit dem Befehl

sudo apt-get install fail2ban

installieren kann. Die Konfigurationsdatei befindet sich unter

/etc/fail2ban/jail.conf

Die Konfiguration ist recht gut lesbar. Um mehrfach Logins über ssh mit iptables zu bannen kann man sich diesen Block noch mit eintragen:

[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
maxretry = 3

Anschließend noch den Daemon der hinzugehört durchgestartet mit:

sudo /etc/init.d/fail2ban restart

und das System reagiert entsprechend der Konfiguration.

ACHTUNG: PASST NATÜRLICH AUF DAS IHR EURE STATISCHE IP NICHT AUS VERSEHEN MIT BANNT. Falls vorhanden ;-)