fail2ban auf Ubuntu 10.04 installieren

Wer einen (v-) Server sein Eigen nennt, ist mit Sicherheit auch um dessen Sicherheit bemüht. Hier ein kleiner Tipp am Rande

fail2ban ist ein kleines „Tool“, welches einfach verhindert, dass ein potentieller Angreifer unendlich viele Versuche hat, um sich an einem laufenden Service (ssh, ftp, etc) anzumelden.

Zum Installieren reicht unter Ubuntu ein einfaches

[code]sudo apt-get install fail2ban[/code]

Anschliessend editiert man die Konfigurations-Datei entsprechend der Wünsche

[code]sudo vim /etc/fail2ban/jail.conf[/code]

SSH ist per default abgesichert

[code][ssh]

enabled = treu
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
[/code]

Einen pure-FTP-Server sichert man, indem man nachfolgenden Code in de FTP-Sektion einfügt. Der entsprechende Filter ist komischer Weise bereits unter /etc/fail2ban/filter.d/ vorhanden.

[code][pure-ftpd]

enabled  = true
port     = ftp,ftp-data,ftps,ftps-data
filter   = pure-ftpd
logpath  = /var/log/messages
maxretry = 5
[/code]

Die Banndauer wird per bantime (am Anfang der Datei) bestimmt. Dabei gibt der Wert die Banndauer in Sekunden an.

Hat man sich alles zurechtkonfiguriert, startet man fail2ban einmal neu und sollte nun etwas sicherer sein.

[code]/etc/init.d/fail2ban restart[/code]

[update n=1]

Hat man einen MTA (mail transfer agent) installiert, kann man sich auch Mails zuschicken lassen, wenn ein Bann stattgefunden hat.

Dazu setzt man in der jail.conf einfach die gewünschte „action“ ein. Also z.B.

[code]action = %(action_mwl)s[/code]

um einen ausführlichen Bericht zu erhalten.

Außerdem muss man den mta-Parameter definieren. Dieser steht eigtl. auf „sendmail“. Ich hab PostFix als MTA installiert und  ihn daher auf „mail“ geändert.

[/update]

Wenn Dir dieser Beitrag geholfen hat und/oder Du mich finanziell unterstützen magst, kannst Du dies gerne per Paypal machen.

---

Alternativ kannst Du Dir meinen Amazon-Partnerlink in die Favoriten legen und Amazon bei Deinen zukünftigen Einkäufen darüber aufrufen:

Amazon Partnerlink

Es entstehen Dir dadurch keine Mehrkosten, ich erhalte aber eine kleine Provision.

---

Über einen Kommentar freue ich mich natürlich auch :-)

The following two tabs change content below.

• Bio
• Neueste Artikel

Jan B-Punkt

CEO, bitch!

Ich bin Jan, der Hauptakteur bei janbpunkt.de. Naja, eigtl. bin ich sogar der einzige Schreiberling hier. 1980 in Eckernförde geboren, lebe ich aktuell in Kiel und habe Spaß an Technik, Gadgets und dem Internet. Außerdem fotografiere und zocke ich gern. Verständlich, dass die meisten Artikel sich daher auf eben jene Themen beziehen.

Neueste Artikel von Jan B-Punkt (alle ansehen)

• Freie News für freie User – Schneller als die Paywall - 22. April 2024
• Adventskalender Gewinnspiele 2023 - 1. Dezember 2023
• Angespielt: Starship Troopers: Extermination - 19. Mai 2023
• Fazit zum ATOMSTACK A5 pro nach zwei Monaten Nutzung - 9. Mai 2023
• Zeitumstellung 2023 - 28. Februar 2023