Debian - Installation und initial Einrichtung des SSH Block Tools Fail2Ban

---

Beschreibung

diese Kurzbeschreibung soll die Schritte darstellen, wie Sie mittels Fail2Ban auf SSH Ebene einen Linux Server absichern können.

Die Schritte der Installation wurden auf einer Test VM mit Debain 11 getestet.

HINWEIS: Diese Anleitung ist nur eine der vielen Möglichkeiten einer Absicherung!

 

Schritte:

1. Prüfen Sie die Aktualität ihres Servers: apt-get update && apt-get upgrade
2. Installieren Sie das Paket: apt install -y fail2ban
3. Kopieren Sie die Konfigurationsdatei:
   
   cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
   
   WARUM:
   weil nach einem Update des Tools die Konfiguration gnadenlos überschrieben
   wird und somit die getroffenen Einstellungen verlorgen gehen!
   
   
4. Passen Sie nun die Einstellungen auf Ihre Bedürfnisse an:
   
   nano -l /etc/fail2ban/jail.local
   
   HINWEIS: Die Settings wurden aus der Quelle entnommen!
   
   
5. Starten Sie zum Abschluss den Dienst neu: service fail2ban restart

 

Wenn Sie die oben genannten Schritte umgesetzt haben, wurde Fail2Ban erfolgreich installiert und initial eingerichtet. Die Anpassung(en) können jederzeit geändert werden!

 

Liste von Shell Commands
fail2ban-client status	Zeigt Global den aktuellen Status an
fail2ban-client status sshd	Zeigt die im Moment gesperrten IP-Adresse für den Dienst SSH an
fail2ban-client unban xxx.xxx.xx.xx	Entsperrt die IP von allen Banlisten
fail2ban-client set sshd unban xxx.xxx.xx.xx	Entsperrt die IP nur im SSH Jail
fail2ban-client set sshd banip xxx.xxx.xx.xx	Sperr die IP im SSH Jail
fail2ban-client unban –all	Entsperrt alle IP-Adressen

 

---

Quelle: https://schroederdennis.de/tutorial-howto/ssh-login-schuetzen-mit-fail2ban-server-absichern-anleitung-brute-force

@ the Autor der Quelle: Vielen Dank für diese unkomplizierte Anleitung, die es genau auf den Punkt gebracht hat :)