Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
fail2ban - Schutz vor Brute-Force-Angriffen
fail2ban ist ein Sicherheitstool für Linux, das Log-Dateien überwacht und automatisch IP-Adressen sperrt, die verdächtige Aktivitäten wie wiederholte fehlerhafte Anmeldeversuche aufweisen. Es hilft, Brute-Force-Angriffe auf Dienste wie SSH, FTP und Webserver zu verhindern, indem es IPs temporär blockiert, die sich mehrfach mit falschen Anmeldedaten einloggen wollen.
Syntax
fail2ban-client [Optionen] [Befehl] [Argumente]
Wichtige Optionen
| Option | Beschreibung |
|---|---|
| `status` | Zeigt den aktuellen Status von fail2ban an. |
| `status <jail>` | Zeigt den Status eines spezifischen Jails an. |
| `start <jail>` | Startet ein spezifisches Jail (z.B. sshd, apache). |
| `stop <jail>` | Stoppt ein spezifisches Jail. |
| `reload <jail>` | Lädt die Konfiguration eines Jails neu. |
| `banip <IP>` | Sperrt eine IP-Adresse manuell. |
| `unbanip <IP>` | Entsperrt eine IP-Adresse manuell. |
| `logpath` | Gibt den Pfad zu den Log-Dateien an, die überwacht werden. |
Beispiele
Status von fail2ban anzeigen:
fail2ban-client status
Zeigt den allgemeinen Status von fail2ban an, einschließlich der aktiven Jails und gesperrten IP-Adressen.
Status eines spezifischen Jails anzeigen:
fail2ban-client status sshd
Zeigt den Status des „sshd“-Jails an, das SSH-Verbindungen überwacht und blockiert.
Jail starten:
fail2ban-client start sshd
Startet das „sshd“-Jail, um SSH-Logins zu überwachen und bei fehlerhaften Versuchen IPs zu sperren.
Jail stoppen:
fail2ban-client stop sshd
Stoppt das „sshd“-Jail, sodass keine weiteren fehlerhaften Versuche überwacht werden.
IP-Adresse manuell sperren:
fail2ban-client banip 192.168.1.100
Sperrt die IP-Adresse `192.168.1.100` manuell, wenn sie eine Bedrohung darstellt.
IP-Adresse manuell entsperren:
fail2ban-client unbanip 192.168.1.100
Entsperrt die IP-Adresse `192.168.1.100`, wenn sie fälschlicherweise blockiert wurde.
Änderungen an der Konfiguration vornehmen:
nano /etc/fail2ban/jail.local
Bearbeitet die lokale Konfigurationsdatei für fail2ban, um Jails zu konfigurieren oder IP-Sperren zu ändern.
Hinweis
- Jails sind Konfigurationseinheiten, die auf bestimmte Dienste (z.B. SSH, Apache) angewendet werden, um unerwünschte IP-Adressen zu blockieren. - fail2ban blockiert IP-Adressen nur vorübergehend (standardmäßig für eine Stunde), aber die Dauer kann in den Jail-Konfigurationen angepasst werden. - Bei Änderungen an der Konfiguration ist ein Neustart von fail2ban erforderlich, um die neuen Regeln zu übernehmen:
<code bash> sudo systemctl restart fail2ban </code>
Weitere Informationen
Die Man-Page liefert detaillierte Informationen:
man fail2ban-client