Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- fail2ban [2025/09/07 09:48] – ranslite
+++ fail2ban [2025/09/07 10:27] (aktuell) – ranslite
@@ Zeile 7: / Zeile 7: @@
 sudo apt install sendmail -y
 </code>
-Eigene Konfigurationsdatein
+Eigene Konfigurationsdatein anlegen
 <code>
 sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
@@ Zeile 13: / Zeile 13: @@
 <code>
 sudo cp /etc/fail2ban/fail2ban.conf /etc/fail2ban/fail2ban.local
+</code>
+Fail2ban konfigurieren
+<code>
+sudo nano /etc/fail2ban/fail2ban.local
+</code>
+<code>
+sudo nano /etc/fail2ban/jail.local
+</code>
+Eingestellte Werte für Default
+<code>
+[DEFAULT]
+bantime  = 7d
+findtime  = 10m
+maxretry = 3
+backend = auto
+</code>
+Eingestellte Werte für SSH
+<code>
+[sshd]
+enabled = true
+port = ssh
+filter = sshd
+logpath = /var/log/auth.log
+maxretry = 3
+bantime = 1h
+</code>
+EMail Benachrichtigung
+<code>
+destemail = ranslite@ranslite.de
+sendername = Fail2Ban
+mta = sendmail
+</code>
+Fail2ban aktivieren
+<code>
+sudo systemctl start fail2ban
+</code>
+<code>
+sudo systemctl enable fail2ban
+</code>
+Überprüfen ob Fail2ban läuft
+<code>
+sudo systemctl status fail2ban
+</code>
+Statusinformationen anzeigen
+Die einzelnen Jails anzeigen lassen
+<code>
+sudo fail2ban-client status
+</code>
+Das SSH Jail anzeigen
+<code>
+sudo fail2ban-client status sshd
+</code>
+Inhalt des Jails anzeigen
+<code>
+sudo cat /var/log/fail2ban.log
+</code>
+Ban und Unban anzeigen
+<code>
+sudo grep "Ban\|Unban" /var/log/fail2ban.log
 </code>

Server Dokumentation