fail2ban auf Ubuntu 10.04 installieren

29. März 2012 um 17:35 in Linux, Tips & Tricks von
Artikel aktualisiert am 03.04.2013 um 14:25

Wer einen (v-) Server sein Eigen nennt, ist mit Sicherheit auch um dessen Sicherheit bemüht. Hier ein kleiner Tipp am Rande

fail2ban ist ein kleines „Tool“, welches einfach verhindert, dass ein potentieller Angreifer unendlich viele Versuche hat, um sich an einem laufenden Service (ssh, ftp, etc) anzumelden.

Zum Installieren reicht unter Ubuntu ein einfaches

sudo apt-get install fail2ban

Anschliessend editiert man die Konfigurations-Datei entsprechend der Wünsche

sudo vim /etc/fail2ban/jail.conf

SSH ist per default abgesichert

[ssh]

enabled = treu
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6

Einen pure-FTP-Server sichert man, indem man nachfolgenden Code in de FTP-Sektion einfügt. Der entsprechende Filter ist komischer Weise bereits unter /etc/fail2ban/filter.d/ vorhanden.

[pure-ftpd]

enabled  = true
port     = ftp,ftp-data,ftps,ftps-data
filter   = pure-ftpd
logpath  = /var/log/messages
maxretry = 5

Die Banndauer wird per bantime (am Anfang der Datei) bestimmt. Dabei gibt der Wert die Banndauer in Sekunden an.

Hat man sich alles zurechtkonfiguriert, startet man fail2ban einmal neu und sollte nun etwas sicherer sein.

/etc/init.d/fail2ban restart

 

Update #1 v. 03.04.2013 14:25

Hat man einen MTA (mail transfer agent) installiert, kann man sich auch Mails zuschicken lassen, wenn ein Bann stattgefunden hat.

Dazu setzt man in der jail.conf einfach die gewünschte „action“ ein. Also z.B.

action = %(action_mwl)s

um einen ausführlichen Bericht zu erhalten.

Außerdem muss man den mta-Parameter definieren. Dieser steht eigtl. auf „sendmail“. Ich hab PostFix als MTA installiert und  ihn daher auf „mail“ geändert.

In eigener Sache
Ich gebe mir beim Schreiben Mühe, den Artikel so verständlich und genau wie möglich zu verfassen. Sollte mir ein Fehler unterlaufen, lass es mich wissen. Sollte Dir der Beitrag gefallen haben, kannst Du mich mit einem Klick auf den Banner unter dem Beitrag belohnen. Über ein "Share" in einem SocialNetwork freue ich mich ebenso, wie über einen Kommentar zum Beitrag. Danke!