Betriebssystem Tutorials

Erweiterte Systemsicherheit mit Fail2Ban und Blocklist auf Debian

2. Einrichtung von Fail2Ban

Bevor wir überhaupt etwas einrichten können, müssen wir es installieren. Dazu geben wir diesen Befehl in die Konsole unseres Systems ein:

$ apt-get install fail2ban

Nun bearbeiten wir als erstes die Datei „jail.conf„. Diese befindet sich im Ordner /etc/fail2ban.

Ich setze für dieses Tutorial eine bantime von einer Stunde:

# „bantime“ is the number of seconds that a host is banned.
bantime = 3600

Diese Angabe ist natürlich in Sekunden zu machen. In diesem Fall also 1 Stunde = 3600 Sekunden.

Nachdem das erledigt ist, kümmern wir uns um die eigentlichen „Jails“. Das bedeutet wir konfigurieren die Dienste, welche überwacht werden sollen.

Scrollt in der Datei soweit runter bis ihr zu diesem Abschnitt kommt:

#
# JAILS
## Next jails corresponds to the standard configuration in Fail2ban 0.6 which
# was shipped in Debian. Enable any defined here jail by including
#
# [SECTION_NAME] # enabled = true#
# in /etc/fail2ban/jail.local.
#
# Optionally you may override any other parameter (e.g. banaction,
# action, port, logpath, etc) in that section within jail.local

Hier drunter sollte sich die Jail-Einstellung für die SSH Überwachung befinden (falls nicht ist es nicht weiter schlimm).

[ssh]

enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6

So sieht Sie aus. Das enabled = true ist eigentlich selbsterklärend und sagt uns nur, dass diese Funktion aktiv ist.

Beim Port könnt ihr alles so stehen lassen, außer ihr verwendet einen anderen Port.

Der logpath muss auf die auth.log des SSH Servers zeigen. Hier gegebenenfalls eine Anpassung durchführen.

Als „maxretry" nehme ich persönlich immer 3. Denn dieser Wert definiert wie oft eine falsche Anmeldung bei diesem Dienst erfolgen kann, bevor ein Ban der IP durchgeführt wird.

In der Konfigurationsdatei findet ihr auch diverse andere Dienste, welche überwacht werden können. Geht diese einfach durch und passt sie euren Bedürfnissen an.

Nachdem ihr das getan habt, speichert die Datei ab und startet den Fail2Ban Dienst neu.

$ service fail2ban restart

Was denkst du über das Thema? Hier geht es zu den Kommentaren!

Vorherige Seite 1 2 3Nächste Seite
Tags

Martin Krzeminski

Moin, mein Name ist Martin, bin 23 Jahre alt und komme aus der schönen deutschen Hauptstadt Berlin. Selbst bin Ich gelernter Elektroniker für Betriebstechnik und hobbymäßiger Linux System-Administrator. In meiner Freizeit setze Ich mich viel mit Linux-Systemen auseinander und begegne dementsprechend auch vielen Problemen und versuche jene zu lösen. Ansonsten bin Ich ein einfacher Zocker der alles anspielt was er in die Finger bekommt (okay...fast alles :D). Wenn Ich mal vom PC wegkomme treffe Ich mich mit Freunden oder gehe zum Sport.

Related Articles

Back to top button