fail2ban auf Ubuntu 10.04 installieren

Wer einen (v-) Server sein Eigen nennt, ist mit Sicherheit auch um dessen Sicherheit bemüht. Hier ein kleiner Tipp am Rande

fail2ban ist ein kleines „Tool“, welches einfach verhindert, dass ein potentieller Angreifer unendlich viele Versuche hat, um sich an einem laufenden Service (ssh, ftp, etc) anzumelden.

Zum Installieren reicht unter Ubuntu ein einfaches

[code]sudo apt-get install fail2ban[/code]

Anschliessend editiert man die Konfigurations-Datei entsprechend der Wünsche

[code]sudo vim /etc/fail2ban/jail.conf[/code]

SSH ist per default abgesichert

[code][ssh]

enabled = treu
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
[/code]

Einen pure-FTP-Server sichert man, indem man nachfolgenden Code in de FTP-Sektion einfügt. Der entsprechende Filter ist komischer Weise bereits unter /etc/fail2ban/filter.d/ vorhanden.

[code][pure-ftpd]

enabled  = true
port     = ftp,ftp-data,ftps,ftps-data
filter   = pure-ftpd
logpath  = /var/log/messages
maxretry = 5
[/code]

Die Banndauer wird per bantime (am Anfang der Datei) bestimmt. Dabei gibt der Wert die Banndauer in Sekunden an.

Hat man sich alles zurechtkonfiguriert, startet man fail2ban einmal neu und sollte nun etwas sicherer sein.

[code]/etc/init.d/fail2ban restart[/code]

 

[update n=1]

Hat man einen MTA (mail transfer agent) installiert, kann man sich auch Mails zuschicken lassen, wenn ein Bann stattgefunden hat.

Dazu setzt man in der jail.conf einfach die gewünschte „action“ ein. Also z.B.

[code]action = %(action_mwl)s[/code]

um einen ausführlichen Bericht zu erhalten.

Außerdem muss man den mta-Parameter definieren. Dieser steht eigtl. auf „sendmail“. Ich hab PostFix als MTA installiert und  ihn daher auf „mail“ geändert.

[/update]

The following two tabs change content below.
Jan B-Punkt

Jan B-Punkt

CEO, bitch!
Ich bin Jan, der Hauptakteur bei janbpunkt.de. Naja, eigtl. bin ich sogar der einzige Schreiberling hier. 1980 in Eckernförde geboren, lebe ich aktuell mit meiner Frau in Kiel und habe Spaß an Technik, Gadgets und dem Internet. Außerdem fotografiere und zocke ich gern. Verständlich, dass die meisten Artikel sich daher auf eben jene Themen beziehen.
Jan B-Punkt

Neueste Artikel von Jan B-Punkt (alle ansehen)

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

Benachrichtige mich zu:
avatar
wpDiscuz
Oh, Du willst schon weiter?
Vielleicht hast Du ja Lust, über weitere Beiträge, die hier erscheinen, informiert zu werden?

Unten stehen Dir dazu verschiedene Optionen zur Verfügung.

Wir sehen uns :)
Am Newsletter anmelden:
Seite empfehlen:
Jan B-Punkt folgen:
Dieses Popup taucht nur 1x pro Sitzung auf und kann über die X oder ESC geschlossen werden.
Blog abonnieren
Blog abonnieren
Vielen Dank. Ruf bitte jetzt Deine Mails ab, um den Newsletter-Empfang zu bestätigen.
Lesen Sie den vorherigen Eintrag:
Teamspeak 3 Passwort vergessen

Es soll ja Leute geben, die sich einfach keine Passworte (Passwörter?) merken können. Und davon soll es ja wiederum welche...

Schließen