Fail2ban Handling: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Config) |
|||
| Zeile 5: | Zeile 5: | ||
*fail2ban-client - Clientprogramm zur Konfiguration und Auswertung des Servers | *fail2ban-client - Clientprogramm zur Konfiguration und Auswertung des Servers | ||
*fail2ban-regex - Programm zum Testen von Regular-Expressions[7] | *fail2ban-regex - Programm zum Testen von Regular-Expressions[7] | ||
| + | =Konfigurationsdatein= | ||
| + | ==fail2ban.local== | ||
| + | *Hier werden grundlegende Dinge eingestellt. Im Normalfall reichen die Voreinstellungen aus. | ||
| + | <pre> | ||
| + | [Definition] | ||
| + | loglevel Mitteilungsfreude einstellen: DEBUG, INFO, NOTICE, WARNING, ERROR, CRITICAL. loglevel = INFO | ||
| + | logtarget logtarget kann eine selbst angegebene Datei sein oder eine der folgenden Werte: STDOUT, STDERR, SYSLOG logtarget=STDERR | ||
| + | socket Hier lässt sich die Socket-Datei aus /var/run/ umbenennen. socket = /var/run/fail2ban/fail2ban.sock | ||
| + | pidfile Hier lässt sich die Prozess-ID-Datei aus /var/run/ umbenennen. pidfile = /var/run/fail2ban/fail2ban.pid | ||
| + | </pre> | ||
| + | |||
| + | |||
=Config= | =Config= | ||
*sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local | *sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local | ||
| + | |||
=Example ssh= | =Example ssh= | ||
<pre> | <pre> | ||
Version vom 16. Mai 2022, 09:24 Uhr
Install
- sudo apt install fail2ban
Nach der Installation stehen folgende Programme zur Verfügung
- fail2ban-server - der Server
- fail2ban-client - Clientprogramm zur Konfiguration und Auswertung des Servers
- fail2ban-regex - Programm zum Testen von Regular-Expressions[7]
Konfigurationsdatein
fail2ban.local
- Hier werden grundlegende Dinge eingestellt. Im Normalfall reichen die Voreinstellungen aus.
[Definition] loglevel Mitteilungsfreude einstellen: DEBUG, INFO, NOTICE, WARNING, ERROR, CRITICAL. loglevel = INFO logtarget logtarget kann eine selbst angegebene Datei sein oder eine der folgenden Werte: STDOUT, STDERR, SYSLOG logtarget=STDERR socket Hier lässt sich die Socket-Datei aus /var/run/ umbenennen. socket = /var/run/fail2ban/fail2ban.sock pidfile Hier lässt sich die Prozess-ID-Datei aus /var/run/ umbenennen. pidfile = /var/run/fail2ban/fail2ban.pid
Config
- sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Example ssh
[sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 4