Mein eigener Server

Dokumentation meiner Projekte und Hobbies

Ubuntu mit fail2ban schützen

Mit fail2ban hacker attacken abwehren. Im ersten Schritt bei ssh angriffen die IP des users der mehrmals das falsche Passwort angegeben hat sperren.

fail2ban installieren

fail2ban installieren: fail2ban installieren mit: sudo apt-get update && sudo apt-get install fail2ban

fail2ban config: Mit sudo vi /etc/fail2ban/jail.d/bantime.conf passen wir die fail2ban Konfiguration an.

fail2ban config: Mit i bei vi in den insert Modus wechseln, folgende Zeilen einfügen und anschliessend ESC Taste drücken und mit :wq speichern und vi beeden.

[DEFAULT]
bantime = 3600

Ich möchte das ein User / Hacker der mehrmals das falsche Passwort angegeben hat für eine Stunde gesperrt wird (60 Sekunden * 60 Minuten).

fail2ban installieren: sudo service fail2ban restart fail2ban neu starten damit die Änderungen wirksam werden.

fail2ban installieren:

sudo sh -c 'iptables-save > /etc/iptables/rules.v4'
sudo sh -c 'ip6tables-save > /etc/iptables/rules.v6'

Speichern der iptables so dass fail2ban immer noch aktiv ist sollten wir ein restore der iptables machen.

fail2ban installieren: sudo iptables -v -L --line-numbers Anzeigen der iptables mit den neuen fail2ban regeln. Wichtig ist dass die fail2ban Regeln immer vor den anderen Regeln kommen. Sollte dies nicht der Fall sein fail2ban neu starten und anschliessen die iptables speichern.

Weiter geht es mit Docker.