‚fail2ban‘ installieren

fail2Ban durchsucht Logdateien und blockt IP-Adressen, die zu viele fehlgeschlagene Loginversuche haben. Es aktualisiert Firewallregeln (iptables), um diese IP-Adressen zu sperren. Hierdurch werden auch die Logfiles etwas übersichtlicher.

Im derzeitigen Stand der Installation des Linux Basis Servers haben wir als Dienst nur SSH aktiviert. Für diesen Dienst sind in der vom Paket Maintainer mitgelieferten Konfiguration schon Regeln definert, sodass eine weitergehende Konfiguration zum jetztigen Zeitpunkt nicht erforderlich ist. Ggf. ist nach der Installation weitere Dienste auch eine entsprechende Konfiguration erforderlich.

fail2ban ist mit folgenden Schritten schnell installiert:

Als root auf der Shell anmelden und fail2ban per apt installieren und starten

apt install fail2ban
/etc/init.d/fail2ban start

Nun wollen wir testen ob das Programm auch richtig funktioniert. Mit dem folgenden Befehl können wir alle einlog versuche sehen und den Test durchführen.

tail -f /var/log/fail2ban.log

Als nächstes öffnen wir eine neue Shell und versuchen uns mit falschem Passwort anzumelden. Es sollte eine Fehlermeldung kommen und auf der Servershell sollte angezeigt werden das es einen Anmeldeversuch gab. Machen wir das 5 mal, dann sollte nicht mehr ‚found‘ dort stehen sondern ‚Ban‘. Wenn dies der Fall ist haben wir alles richtig installiert.

Gut, nun sind natürlich erst einmal ausgesperrt. Der schnellste Weg dies zu ändern ist es sich eine neue IP-Adresse geben zu lassen. Dazu das DSL Kabel an Eurem Rputer einmal kurz heraus ziehen und wieder einstecken. Alternativ in den Router-Einstellungen die DSL Verbindung neu herstellen lassen.

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>