fail2ban unter Debian

fail2ban-logodebian

Um in erster Linie den SSH Zugang abzusichern habe ich mich entschieden wieder einmal auf fail2ban zurückzugreifen. Hier kurz die Vorgehensweise zur Installation und Konfiguration.

apt-get install fail2ban
apt-get install whois


Konfiguration des Dienstes sieht wie folgt aus:

nano /etc/fail2ban/jail.conf
destemail = [email protected]
# send also mail if ban occurs
action = %(action_mwl)s
[ssh]
enabled = true
# if you use non standard port
port    = ssh,50087
[ssh-ddos]
enabled = true
port    = ssh,50087
[apache]
enabled = true
logpath = /var/log/apache*/*error*.log
[proftpd]
enabled  = true

# Dienst neustarten
/etc/init.d/fail2ban restart

# Check setup of jails
fail2ban-client status

# Log einsehen
tail -f /var/log/fail2ban.log

Quelle:
fail2ban auf Debian installieren und konfigurieren
In Fail2Ban, How to Change the SSH port number?

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.