Auf die Schnelle… fail2ban

Um die Sicherheit auf dem Server zu erhöhen habe ich das Paket fail2ban mittels apt-get installiert:

apt-get install fail2ban

Das Programm überwacht spezielle Log Dateien und bei fehlerhaften Anmeldeversuchen wird
die entsprechende IP gesperrt. Eine genaue Beschreibung würde den Rahmen eines “Auf die schnelle” Blogbeitrages sprengen.

Um weitere Dienste überwachen zu lassen muss man die Datei /etc/ban2fail/jail.conf bearbeiten.
Her sind entsprechende Abschnitte für die verschiedenen Dienste. der SSH Dienst ist direkt nach
der Installation aktiviert. (Erkennbar an enabled = true) Hier kann man bei Bedarf noch einen
passenden Port hinterlegen. Der Abschnitt würde dann so aussehen:


[ssh]
enabled = true
port = 14342
filter = sshd
logpath = /var/log/auth.log
maxretry = 6

Hier erkennt man den Port, und auch die Log-Datei die zur Analyse heran gezogen wird. Die benötigten
Dienste kann man entsprechend aktivieren.
Eine sehr gute detailierte Beschreibung findet sich auch auf der Seite von Ubuntuusers: https://wiki.ubuntuusers.de/fail2ban/

[Nachtrag]
Die obigen Informationen gelten für Ubuntu 14.04. Bei Ubuntu 16.04 muss folgende Datei bearbeitet werden
um einen Abschnitt zu aktivieren:
/etc/fail2ban/jail.d/defaults-debian.conf

Hier sind die entsprechenden enabled Werte zu setzen.