Fail2ban Installieren

Was ist fail2ban?

Fail2Ban ist ein Open-Source-Tool, das entwickelt wurde, um automatisierte Angriffe auf Server zu bekämpfen. Es überwacht Logdateien auf verdächtige Aktivitäten, wie z.B. Brute-Force-Angriffe auf SSH, FTP oder einen Webserver. Wenn es eine vordefinierte Anzahl von fehlgeschlagenen Anmeldeversuchen innerhalb kurzer Zeit erkennt, sperrt Fail2Ban automatisch die IP-Adresse des Angreifers für eine Weile, um weitere Angriffsversuche zu verhindern. Es ist eine praktische Maßnahme, um die Sicherheit von Systemen zu erhöhen.

Wenn du Plesk auf deinem Rootserver nutzt, solltest du fail2ban über das Plesk Panel installieren.

Installation

  • Paketlisten aktualisieren:

sudo apt update

  • Fail2ban installieren:

apt install fail2ban

  • Fail2Ban starten:

systemctl start fail2ban

  • Auto-Start von Fail2Ban bei Systemstart aktivieren:

sudo systemctl enable fail2ban

Konfiguration

Die Konfigurationsdateien von Fail2Ban sind im Verzeichnis /etc/fail2ban zu finden. Die Standardkonfiguration ist in der Datei jail.conf festgelegt. Wenn du Änderungen an der Konfiguration vornehmen willst, kopiere die Standardkonfiguration mit dem folgenden Befehl:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Du kannst dann die Konfiguration mit folgendem Befehl bearbeiten:

nano /etc/fail2ban/jail.local

Sperrzeit erhöhen für fehlgeschlagene Loginversuche

Die Dauer ist hierbei in Sekunden angegeben. 10 Minuten entsprechen beispielsweise 600 Sekunden

bantime  = 600

Nun könnt ihr die Datei speichern und fail2ban mit diesem Befehl neustarten:

systemctl restart fail2ban

Fail2Ban protokolliert Aktionen und Maßnahmen in /var/log/fail2ban.log Um den Log anzusehen, führe folgenden Befehl aus:

cat /var/log/fail2ban.log
Previousnginx installierenNextMinecraft Version wechseln

Last updated

Was this helpful?