Fail2ban Handling
Version vom 16. Mai 2022, 12:32 Uhr von Mario.zimmermann (Diskussion | Beiträge) (→Übersicht der Optionen)
Install
- sudo apt install fail2ban
Nach der Installation stehen folgende Programme zur Verfügung
- fail2ban-server - der Server
- fail2ban-client - Clientprogramm zur Konfiguration und Auswertung des Servers
- fail2ban-regex - Programm zum Testen von Regular-Expressions[7]
Konfigurationsdatein
fail2ban.local
- Hier werden grundlegende Dinge eingestellt. Im Normalfall reichen die Voreinstellungen aus.
[Definition] loglevel Mitteilungsfreude einstellen: DEBUG, INFO, NOTICE, WARNING, ERROR, CRITICAL. loglevel = INFO logtarget logtarget kann eine selbst angegebene Datei sein oder eine der folgenden Werte: STDOUT, STDERR, SYSLOG logtarget=STDERR socket Hier lässt sich die Socket-Datei aus /var/run/ umbenennen. socket = /var/run/fail2ban/fail2ban.sock pidfile Hier lässt sich die Prozess-ID-Datei aus /var/run/ umbenennen. pidfile = /var/run/fail2ban/fail2ban.pid
jail.local
- In der Datei jail.local werden alle von der jail.conf abweichenden Einträge eingestellt.
- Man kann diese auch kopieren und als Grundlage für eine eigene jail.local nutzen.
- Jedoch müssen auch hier nur geänderte Werte eingetragen werden.
- Ein Minimalbeispiel:
[sshd] enabled = true
Übersicht der Optionen
| Binäres System | Dezimalsystem | ||||
|---|---|---|---|---|---|
| Name | Faktor | Wert in Bytes | Byte (B) | 10^0 | 1 Byte |
| Kibibyte (KiB) | 2^10 | 1024 Byte | Kilobyte (kB) | 10^3 | 1000 Byte |
| Mebibyte (MiB) | 2^20 | 1'048'576 Byte | Megabyte (MB) | 10^6 | 1'000'000 Byte |
| Gibibyte (GiB) | 2^30 | 1'073'741'824 Byte | Gigabyte (GB) | 10^9 | 1'000'000'000 Byte |
| Tebibyte (TiB) | 2^40 | 1'099'511'627'776 Byte | Terabyte (TB) | 10^12 | 1'000'000'000'000 Byte |
| Pebibyte (PiB) | 2^50 | 1'125'899'906'842'624 Byte | Petabyte (PB) | 10^15 | 1'000'000'000'000'000 Byte |
| Exbibyte (EiB) | 2^60 | 1'152'921'504'606'846'976 Byte | Exabyte (EB) | 10^18 | 1'000'000'000'000'000'000 Byte |
| Zebibyte (ZiB) | 2^70 | 1'180'591'620'717'411'303'424 Byte | Zettabyte (ZB) | 10^21 | 1'000'000'000'000'000'000'000 Byte |
| Yobibyte (YiB) | 2^80 | 1'208'925'819'614'629'174'706'176 Byte | Yottabyte (YB) | 10^24 | 1'000'000'000'000'000'000'000'000 Byte |
Config
- sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Example ssh
[sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 4