fail2ban unter Linux einrichten. Um unbefugten den Zugang noch weiter zu erschweren, besteht die Möglichkeit, den fail2ban Dienst zu installieren.
Mit dem fail2ban Dienst lässt sich definieren, wie mit Fehlerhaften Anmeldungen am System umgegangen wird.

 

Los gehts!
Zunächst muss der Dienst installiert werden. Das kann wie immer bequem über den Paketmanager erfolgen. Dazu folgenden Befehl ausführen: apt install fail2ban

 

Die Konfigurationsmöglichkeiten sind sehr vielseitig und komplex!
In diesem Fall wird lediglich der Umgang mit einer fehlerhaften Anmeldung definiert.
Das bedeutet, dass wenn eine IP-Adresse mehr als 2 Fehlversuche aufweist, diese gesperrt wird, sodass von dieser IP-Adresse aus keine Anmeldeversuche zugelassen werden.

Tipp: Hier kann es schnell passieren, dass man sich selber aussperrt. Daher mit Vorsicht genießen!

 

Nachdem der Dienst installiert wurde, wird die Konfigurationsdatei editiert.
Nach der Installation befindet sich diese Standardmäßig im Verzeichnis /etc/fail2ban/jail.conf.

Zu jeder Option steht eine Beschreibung dabei. Es ist sehr ratsam, diese vollständig und aufmerksam zu lesen, bevor Änderungen vorgenommen werden!

 

Um die Konfiguration vorzunehmen, muss der folgende Teil betrachtet werden:

bantime= Definiert die Zeit des Bans
findtime= Definiert die Zeit, in welcher die Fehlanmeldungen statt finden müssen
maxretry= Definiert die Anzahl der Fehlanmeldungen

In der Standardeinstellung bedeutet die Konfiguration demnach folgendes:
Wenn innerhalb von 600 Sekunden (findtime) 5 mal (maxretry) ein falscher Login erkannt wird, erfolgt für die betroffene IP-Adresse ein Ban für 600 Sekunden (bantime).

 

In diesem Fall wird die Konfiguration so vorgenommen, dass ein 1-Stündiger Bann der IP-Adresse erfolgt, sobald binnen 20 Sekunden mehr als 2 fehlerhafte Anmeldeversuche erkannt werden.

Anschließend die Konfigurationsdatei abspeichern und den Service mit dem Befehl service fail2ban restart neustarten.

Mit dem Befehl service fail2ban status kann wie immer überprüft werden, ob der Service sauber gestartet wurde.

 

Das Resultat sieht so aus:

 

Zu sehen ist, dass nach den konfigurierten 2 fehlerhaften Versuchen der Anmeldung, der Ban der IP-Adresse erfolgte und der Login nicht mehr möglich ist.

 

 

Kategorien: Anleitungen