fail2ban unter Debian

fail2ban-logodebian

Um in erster Linie den SSH Zugang abzusichern habe ich mich entschieden wieder einmal auf fail2ban zurückzugreifen. Hier kurz die Vorgehensweise zur Installation und Konfiguration.

apt-get install fail2ban
apt-get install whois


Konfiguration des Dienstes sieht wie folgt aus:

nano /etc/fail2ban/jail.conf
destemail = mail@blix0r.de
# send also mail if ban occurs
action = %(action_mwl)s
[ssh]
enabled = true
# if you use non standard port
port    = ssh,50087
[ssh-ddos]
enabled = true
port    = ssh,50087
[apache]
enabled = true
logpath = /var/log/apache*/*error*.log
[proftpd]
enabled  = true

# Dienst neustarten
/etc/init.d/fail2ban restart

# Check setup of jails
fail2ban-client status

# Log einsehen
tail -f /var/log/fail2ban.log

Quelle:
fail2ban auf Debian installieren und konfigurieren
In Fail2Ban, How to Change the SSH port number?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Current day month ye@r *

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.