Skip to main content

Debian 8 Jessie – SSH / Postfix / Dovecot / SASL … Logins per fail2ban absichern

Ich habe mir auf meinem Server mal angeschaut, wer sich so alles versucht dort anzumelden. Dabei ist mir aufgefallen,dass es sehr viele ungültige Zugriffe gibt. Deshalb installiere ich nun fail2ban, um die Anzahl der Zugriffe pro IP zu begrenzen.

Zugriffe anzeigen

Die Zugriffe lassen sich in folgender Datei auslesen:

Fail2Ban installieren

Fail2Ban lässt sich unter Debian sehr einfach installieren.

Fail2Ban konfigurieren

Der Pfad der Konfigurationsdatei lautet: „/etc/fail2ban/jail.conf“.  Alle Änderungen in dieser Datei werden jedoch bei einem Update von Fail2Ban überschrieben. Um dies zu verhindern erstellen wir uns eine Kopie dieser Datei, die wir dann bearbeiten. Diese Änderungen bleiben auch nach einem Update erhalten.

Nun öffnen wir die neue Datei:

Wenn ihr ein paar Zeilen nach unten scrollt, dann seht ihr folgende Einstellungen:

Dort wird festgelegt, wie lange eine IP gebannt wird und wann es zu einem Ban kommt.

Danach könnt ihr noch eine Email Adresse festlegen.

Nun könnt ihr auswählen, ob ihr bei einem Ban per Email benachrichtigt werden wollt. Folgende 3 Möglichkeiten stehen zur Auswahl:

  • action_: nur IP bannen
  • action_mw: IP bannen und Email mit whois Informationen zu der gebannten IP an dich verschicken
  • action_mwl: IP bannen und Email mit whois Informationen zu der gebannten IP und relevante Log Zeilen an dich verschicken

Ich habe mich für die 3. Möglichkeit entschieden:

Weiter unten seht ihr dann, welche Protokolle aktuell aktiviert sind. Um ein Protokoll zu aktivieren müsst ihr „enabled = true“ setzen.

Wenn ihr euren SSH Port geändert habt, dann müsst ihr euren geänderten Port hier eingeben, in der Zeile „port =euer-SSH-port“.

Wie ihr herausfindet, wie euer derzeitiger SSH Port lautet könnt ihr hier nachlesen.

Nun müsst ihr fail2ban nur noch neustarten, damit die Einstellungen übernommen werden.

Danach solltet ihr euch die Logs / Status anschauen, ob alles funktioniert.

Logs

Hier solltet ihr kontrollieren, ob alles richtig funktioniert.

Dazu öffnet ihr folgende Datei

fail2ban Status

Mit folgendem Befehl lässt sich der aktuelle Status von fail2ban anzeigen

Lösungen zu einigen Fehlern

Fehler: Starting authentication failure monitor: fail2banWARNING ‚ignoreregex‘ not defined in ‚Definition‘. Using default one: “

Ihr gebt folgenden Befehl ein.

und startet fail2ban neu.

Fehler: ERROR   Error in FilterPyinotify callback: ‚module‘ object has no attribute ‚_strptime_time‘

Ihr geht in die Konfiguration und ändert folgenden Wert

Danach startet ihr fail2ban neu.

 

 

 

Christian

Christian

Ich studiere derzeit Informatik und betreibe in meiner Freizeit diesen Blog.
Auf die Idee kam ich, als ich Anleitungen zum Thema Debian gesucht habe. Leider waren viele Anleitungen veraltet und daher nutzlos.

Da kam ich auf die Idee selbst Anleitungen zu schreiben.
Wenn meine Anleitungen auch veraltet sein sollten, dann schreibt mir das bitte und ich versuche sie zu aktualisieren.

Wer mich (finanziell) unterstützen möchte, der kann mir hier gerne etwas spenden 🙂
PayPal
https://paypal.me/goNeuland
BTC
1GHRnh6DvdPE4FFpxGbEQu6m4sgnrjpoxM
ETH
0x53d3005663026F96e7cCCa39D14fA487e1072318

Danke 🙂
Christian

Christian

Ich studiere derzeit Informatik und betreibe in meiner Freizeit diesen Blog. Auf die Idee kam ich, als ich Anleitungen zum Thema Debian gesucht habe. Leider waren viele Anleitungen veraltet und daher nutzlos.Da kam ich auf die Idee selbst Anleitungen zu schreiben. Wenn meine Anleitungen auch veraltet sein sollten, dann schreibt mir das bitte und ich versuche sie zu aktualisieren.Wer mich (finanziell) unterstützen möchte, der kann mir hier gerne etwas spenden :) PayPal https://paypal.me/goNeuland BTC 1GHRnh6DvdPE4FFpxGbEQu6m4sgnrjpoxM ETH 0x53d3005663026F96e7cCCa39D14fA487e1072318Danke :)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.