Beschreibung
diese Kurzbeschreibung soll die Schritte darstellen, wie Sie mittels Fail2Ban auf SSH Ebene einen Linux Server absichern können.
Die Schritte der Installation wurden auf einer Test VM mit Debain 11 getestet.
HINWEIS: Diese Anleitung ist nur eine der vielen Möglichkeiten einer Absicherung!
Schritte:
- Prüfen Sie die Aktualität ihres Servers: apt-get update && apt-get upgrade
- Installieren Sie das Paket: apt install -y fail2ban
- Kopieren Sie die Konfigurationsdatei:
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
WARUM:
weil nach einem Update des Tools die Konfiguration gnadenlos überschrieben
wird und somit die getroffenen Einstellungen verlorgen gehen! - Passen Sie nun die Einstellungen auf Ihre Bedürfnisse an:
nano -l /etc/fail2ban/jail.local
HINWEIS: Die Settings wurden aus der Quelle entnommen! - Starten Sie zum Abschluss den Dienst neu: service fail2ban restart
Wenn Sie die oben genannten Schritte umgesetzt haben, wurde Fail2Ban erfolgreich installiert und initial eingerichtet. Die Anpassung(en) können jederzeit geändert werden!
Liste von Shell Commands | |
fail2ban-client status | Zeigt Global den aktuellen Status an |
fail2ban-client status sshd | Zeigt die im Moment gesperrten IP-Adresse für den Dienst SSH an |
fail2ban-client unban xxx.xxx.xx.xx | Entsperrt die IP von allen Banlisten |
fail2ban-client set sshd unban xxx.xxx.xx.xx | Entsperrt die IP nur im SSH Jail |
fail2ban-client set sshd banip xxx.xxx.xx.xx | Sperr die IP im SSH Jail |
fail2ban-client unban –all | Entsperrt alle IP-Adressen |
Quelle: https://schroederdennis.de/tutorial-howto/ssh-login-schuetzen-mit-fail2ban-server-absichern-anleitung-brute-force
@ the Autor der Quelle: Vielen Dank für diese unkomplizierte Anleitung, die es genau auf den Punkt gebracht hat :)