====== Fail2ban ======
           
Fail2ban installieren <code>
sudo apt install fail2ban -y
</code>           
Für EMail Benachrichtigung <code>
sudo apt install sendmail -y
</code>
Eigene Konfigurationsdatein anlegen
<code>
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
</code>
<code>
sudo cp /etc/fail2ban/fail2ban.conf /etc/fail2ban/fail2ban.local
</code>
Fail2ban konfigurieren
<code>
sudo nano /etc/fail2ban/fail2ban.local
</code>
<code>
sudo nano /etc/fail2ban/jail.local
</code>
Eingestellte Werte für Default
<code>
[DEFAULT]
bantime  = 7d 
findtime  = 10m
maxretry = 3 
backend = auto
</code>
Eingestellte Werte für SSH
<code>
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 1h
</code>
EMail Benachrichtigung
<code>
destemail = ranslite@ranslite.de
sendername = Fail2Ban
mta = sendmail
</code>
Fail2ban aktivieren
<code>
sudo systemctl start fail2ban
</code>
<code>
sudo systemctl enable fail2ban
</code>
Überprüfen ob Fail2ban läuft
<code>
sudo systemctl status fail2ban
</code>
Statusinformationen anzeigen        
        
Die einzelnen Jails anzeigen lassen
<code>
sudo fail2ban-client status
</code>        
Das SSH Jail anzeigen
<code>
sudo fail2ban-client status sshd
</code>
Inhalt des Jails anzeigen
<code>
sudo cat /var/log/fail2ban.log
</code>
Ban und Unban anzeigen
<code>
sudo grep "Ban\|Unban" /var/log/fail2ban.log
</code>