Software Tutorials

Erweiterte Systemsicherheit mit Fail2Ban und Blocklist auf Debian

3. Automatischer Import einer Blacklist

Wie schon am Anfang dieses Beitrages erwähnt, gibt es bereits Listen mit geblockten IPs. Einer dieser Anbieter ist www.blocklist.de.

Um das Ganze bei Fail2Ban einzufügen, müssen wir wieder die Datei „jail.conf“ öffnen und an ihr Ende gehen.

Dort fügt ihr folgendes ein:

[ssh-blacklist] enabled = true
port = ssh
filter =sshd
logpath = /var/log/null.log
maxretry = 1
bantime = 86400
action = %(action_)s

Den logpath könnt ihr beliebig setzen. Die einzige Voraussetzung dabei ist, dass diese Datei existieren muss.

Damit wir die ganzen IPs auch importieren können, wird ein Script benötigt. Deswegen erstellen wir eine Datei namens „ban.sh

Folgendes schreiben wir in sie hinein:

#!/bin/sh

iplist=’mktemp‘
service=$1
blocklist=$2
time=$3
url=“http://api.blocklist.de/getlast.php?time=$time&service=$service“

wget $url -O $iplist
while read ip
do
fail2ban-client set $blocklist banip $ip
done < $iplist
rm $iplist

touch /var/log/null.log

Wir speichern ab und rufen sie mit dem Befehl:

$ ./ban.sh ssh ssh-blacklist 3600

auf. Die Argumente sind folgende:

$ ./ban.sh service blocklist zeitraum

Mit „service“ ist der neue Eintrag in der jail.conf gemeint, welchen wir vorher erstellt haben.

Als „blocklist“ gebt ihr den Typ an. In diesem Fall war es „ssh“. Eine Gesamtliste findet ihr auf http://www.blocklist.de/en/export.html.

Bei dem „zeitraum“ wird angeben, wie alt die zu importierenden IPs sind.

 

Möchte man, dass die Datei zum Beispiel jede Stunde aufgerufen wird, erstellt man einen Cronjob dafür:

$ crontab -e

und fügt dort folgenden Befehl ein:

0 * * * * /pfad/zu/eurer/datei/ban.sh ssh ssh-blacklist 3600 >/dev/null 2>&1

Nun sollte euer System besser gegen Angriffe geschützt sein.

 

Falls ihr noch Fragen habt oder euch etwas unklar ist, nutzt die Kommentarfunktion, um eine Frage zu stellen und ich werde sie so schnell wie möglich beantworten.

Vorherige Seite 1 2 3

Was denkst du über das Thema? Hier geht es zu den Kommentaren!

Tags

Martin Krzeminski

Moin, mein Name ist Martin, bin 23 Jahre alt und komme aus der schönen deutschen Hauptstadt Berlin. Selbst bin Ich gelernter Elektroniker für Betriebstechnik und hobbymäßiger Linux System-Administrator. In meiner Freizeit setze Ich mich viel mit Linux-Systemen auseinander und begegne dementsprechend auch vielen Problemen und versuche jene zu lösen. Ansonsten bin Ich ein einfacher Zocker der alles anspielt was er in die Finger bekommt (okay...fast alles :D). Wenn Ich mal vom PC wegkomme treffe Ich mich mit Freunden oder gehe zum Sport.

Related Articles

Back to top button
Close