Benutzer-Werkzeuge
Seitenleiste
fail2ban
Fail2ban
Fail2ban installieren
sudo apt install fail2ban -y
Für EMail Benachrichtigung
sudo apt install sendmail -y
Eigene Konfigurationsdatein anlegen
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo cp /etc/fail2ban/fail2ban.conf /etc/fail2ban/fail2ban.local
Fail2ban konfigurieren
sudo nano /etc/fail2ban/fail2ban.local
sudo nano /etc/fail2ban/jail.local
Eingestellte Werte für Default
[DEFAULT] bantime = 7d findtime = 10m maxretry = 3 backend = auto
Eingestellte Werte für SSH
[sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 3 bantime = 1h
EMail Benachrichtigung
destemail = ranslite@ranslite.de sendername = Fail2Ban mta = sendmail
Fail2ban aktivieren
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
Überprüfen ob Fail2ban läuft
sudo systemctl status fail2ban
Statusinformationen anzeigen
Die einzelnen Jails anzeigen lassen
sudo fail2ban-client status
Das SSH Jail anzeigen
sudo fail2ban-client status sshd
Inhalt des Jails anzeigen
sudo cat /var/log/fail2ban.log
Ban und Unban anzeigen
sudo grep "Ban\|Unban" /var/log/fail2ban.log
fail2ban.txt · Zuletzt geändert: von ranslite
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
