fail2ban bzw. IPTables

  • In diesem Tutorial möchte ich euch zeigen wie einfach es ist Fail2Ban, auf eurem Server zu installieren und zu konfigurieren.

    1. Installation:

    Als Erstes müssen wir Fail2Ban installieren, da es nicht bei allen Server Instanzen vorinstalliert ist.

    Code
    apt install fail2ban

    2. Konfiguration:

    Nach der erfolgreichen Installation von Fail2Ban wird unter "/etc/fail2ban/" ein neuer Ordner erstellt.

    Hier bearbeiten wir nicht die "jail.conf" da diese wie eine Cache Datei ausgelegt ist und bei jeder Paketaktualisierung überschrieben wird, sondern wir bearbeiten die "jail.local".

    Also kopieren bzw. überschreiben wir die "jail.local" einfach mit unseren Originalen "jail.conf" Datei.

    Code
    cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

    3. Filter anlegen

    Um Beispielsweise unseren SSH Server vor Bot-Attaken oder zu vielen Login Versuchen zu schützen, werden wir nun ein SSH Dienst als Filter anlegen.

    Dazu müssen wir in unserer "jail.local" nur einige Zeilen ergänzen.

    Um unsere Änderungen wirksam zu machen, müssen wir noch den Service Neustarten.

    Code
    service fail2ban-client restart
    oder
    systemctl restart fail2ban.service

    4. Weiteres

    Fail2Ban ist ein ausgeklügeltes Tool was in Python geschrieben wurde, es bietet einiges an funktionen.

    Selbst E-Mails kann es schreiben, was aber mit Vorsicht zu genießen da dies oft als Spam endet.


    5. Schluss

    Ich hoffe, dass ich mit diesem Tutorial einigen von euch weiterhelfen kann.

    Bei Fehlern oder Verbesserungsvorschlägen würde ich mich über eine kleine Rückmeldung freuen.


    !! FROHES SCHAFFEN !!


    Mit freundlichen Grüßen

    Jan H.