Mit fail2ban ssh Zugriffe kontrollieren

Mit fail2ban ssh Zugriffe kontrollieren

Eingetragen bei: Linux | 0

Mit fail2ban lassen sich u.a. wiederholte Loginversuche über ssh auf einem Linuxserver überwachen. Dabei blockiert es IPs, wenn das Passwort mehrfach falsch eingegeben wird.

Hinweis: Die Anleitung bezieht sich auf Debian.

Die Einrichtung geht schnell und ist einfach

  • Mit apt-get install fail2ban installiert man
  • Danach öffnet man die Konfigurationsdatei. Bspw:  nano /etc/fail2ban/jail.conf
  • Bei „ignoreip“ trägt man die IP Adressen ein, die nicht geblockt werden sollen (Whitelisting), falls man dies möchte.
  • Bei „bantime“ trägt man die Zeitdauer in Sekunden ein, wie lange ein Host gesperrt wird (1 Tag = 86400; 1 Woche = 604800)
  • Zuletzt start man den Daemon neu:  /etc/init.d/fail2ban restart

Mit fail2ban lassen sich einzelne Dienste wie z.B. Apache auch gezielt überwachen. Einige Filter dafür sind nach der Installation bereits dabei.

Hinterlasse einen Kommentar