Tutorial #4: Server mit Fail2Ban schützen (Installation/Konfiguration)

Video:

Falls du auch nach einem guten und bezahlbaren Server für deine Projekte suchst, schaue gerne bei Contabo vorbei!
Klicke hier (Partnerlink)

Installation:

1. Fail2Ban installieren:

apt install fail2ban -y

2. Verzeichnis wechseln:

cd /etc/fail2ban

3. Config erstellen:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

4. Config bearbeiten:

nano jail.local

Folgende Werte müssen angepasst werden:

#In der Datei herunterscrollen und folgendes ändern/hinzufügen:

[sshd]
enable = true
bantime = 10m
port = ssh
filter = sshd
maxretrys = 3
logpath = /var/log/auth.log

5. Fail2Ban neustarten:

systemctl restart fail2ban

6. Installation überprüfen:

systemctl status fail2ban

Wenn alles funktioniert gibt dieser Befehl folgende Meldung wieder:

Wenn du dir die "Authentication Failures" (also Fehlgeschlagene Anmeldeversuche, welche nur von dir seien können, anzeigen lassen willst, nutze folgenden Befehl:

grep 'authentication failures' /var/log/auth.log