Install

sudo apt install fail2ban

Nach der Installation stehen folgende Programme zur Verfügung

fail2ban-server - der Server
fail2ban-client - Clientprogramm zur Konfiguration und Auswertung des Servers
fail2ban-regex - Programm zum Testen von Regular-Expressions[7]

Konfigurationsdatein

fail2ban.local

Hier werden grundlegende Dinge eingestellt. Im Normalfall reichen die Voreinstellungen aus.

[Definition]
loglevel	Mitteilungsfreude einstellen: DEBUG, INFO, NOTICE, WARNING, ERROR, CRITICAL.	loglevel = INFO
logtarget	logtarget kann eine selbst angegebene Datei sein oder eine der folgenden Werte: STDOUT, STDERR, SYSLOG	logtarget=STDERR
socket	Hier lässt sich die Socket-Datei aus /var/run/ umbenennen.	socket = /var/run/fail2ban/fail2ban.sock
pidfile	Hier lässt sich die Prozess-ID-Datei aus /var/run/ umbenennen.	pidfile = /var/run/fail2ban/fail2ban.pid

Config

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Example ssh

[sshd]
enabled    = true
port    = ssh
filter    = sshd
logpath    = /var/log/auth.log
maxretry = 4

Links

https://www.thomas-krenn.com/de/wiki/SSH_Login_unter_Debian_mit_fail2ban_absichern

Fail2ban Handling

Inhaltsverzeichnis

Install

Nach der Installation stehen folgende Programme zur Verfügung

Konfigurationsdatein

fail2ban.local

Config

Example ssh

Links

Navigationsmenü

Suche