Betriebssystem Tutorials

Erweiterte Systemsicherheit mit Fail2Ban und Blocklist auf Debian

Linux-Systeme sind heutzutage ein häufiges Ziel von Hackerangriffen. Dabei ist es ganz einfach, ein System in gewissen Punkten abzusichern. Das häufigste Angriffsziel ist hier der SSH Zugang auf dem Port 22.

Wer gerne mal in seine Log-Dateien hineinschaut, wird vielleicht einige solcher Einträge gefunden haben:

plocalhost sshd[5571]: Failed password for root from 111.11.111.11 port 35022 ssh2
plocalhost sshd[5571]: Failed password for root from 111.11.111.11 port 35022 ssh2
plocalhost sshd[5571]: Failed password for root from 111.11.111.11 port 35022 ssh2
plocalhost sshd[5571]: Received disconnect from 111.11.111.11: 11:plocalhost sshd[5571]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=111.11.111.11 user=root

(IP-Adressen und Hostname geändert)

Wie man auffällig bemerkt, versucht jemand auf dem falschen Port eine Verbindung herzustellen (Port 35022). Hierbei handelt es sich um sogenannte „Bots“, welche das Internet nach ungesicherten SSH Ports durchsuchen. Ich gehe hier aber nicht weiter auf diese ein.

Die meisten dieser IPs sind bei Services wie https://www.blocklist.de/ bereits bekannt und können konsequent mit einer Firewall geblockt werden.

1. Vorbereitung

Bevor wir beginnen sorgen wir dafür, dass unser System auf dem neuesten Stand ist.

$ apt-get update && apt-get upgrade

Sollte auf dem System die Firewall IPTables noch nicht installiert sein, so müsst ihr dies auch noch tun.

$ apt-get install iptables

Was denkst du über das Thema? Hier geht es zu den Kommentaren!

1 2 3Nächste Seite
Tags

Martin Krzeminski

Moin, mein Name ist Martin, bin 23 Jahre alt und komme aus der schönen deutschen Hauptstadt Berlin. Selbst bin Ich gelernter Elektroniker für Betriebstechnik und hobbymäßiger Linux System-Administrator. In meiner Freizeit setze Ich mich viel mit Linux-Systemen auseinander und begegne dementsprechend auch vielen Problemen und versuche jene zu lösen. Ansonsten bin Ich ein einfacher Zocker der alles anspielt was er in die Finger bekommt (okay...fast alles :D). Wenn Ich mal vom PC wegkomme treffe Ich mich mit Freunden oder gehe zum Sport.

Related Articles

Back to top button