Skip to main content

Webmin – Fail2Ban installieren und konfigurieren

Ich habe euch in meinem Block hier bereits gezeigt, wie ihr Fail2Ban von Hand installieren könnt. Hier zeige ich euch, wie ihr dies mittels Webmin durchführt.

1. Fail2Ban installieren

Zuerst klickt ihr auf „Nicht benutzte Module“ und wählt dort „Fail2Ban Intrusiondetektor“ aus. Anschließend klickt ihr „Jetzt installieren“.

Webmin sucht nun alle Pakete, welche installiert werden müssen. Ihr müsst lediglich „Installiere jetzt“ klicken.

2. Fail2Ban Überblick

Nach der Installation sieht Fail2Ban so aus. Hier habt ihr einen Überblick über die gesamte Konfiguration.

Der erste Bereich ist „Log-Filter“. Hier sind bereits sehr viele Filter angelegt, welche mittels Regulären-Ausdrücken die Logdateien durchsuchen. Hier müsst ihr als „normaler“ Benutzer nichts tun.

Im Bereich „Übereinstimmende Aktionen“ findet ihr viele Möglichkeiten, was ihr tun könnt, wenn Fail2Ban eine Attacke erkannt hat. Auch hier müsst ihr nichts tun.

Für euch interessant ist der Bereich „Filter Aktion Gefängnisse“. Hier könnt ihr die einzelnen Log-Filter aktivieren und auswählen, was bei einem entsprechenden Angriff getan werden soll.

3. „Gefängnisse“ aktivieren

Ich wähle mal den SSHD Dienst aus. Dieser ist für das Login per SSH verantwortlich. Mit einem Klick auf „sshd“ öffnet sich die Konfiguration.

Nun aktiviere ich das Gefängnis und wähle das „sshd“ Log aus, da in diesem Log alle SSHD „Zugriffe“ dokumentiert werden. Anschließend müsst ihr nur noch „Speichern“ klicken.

Jetzt bekommt ihr angezeigt, dass das „SSHD Gefägnis“ aktiv ist.

4. Fail2Ban Log einsehen

Um zu sehen, was Fail2Ban genau tut, könnt ihr euch die Log Datei einsehen. Dazu klickt ihr auf „System“ -> „Systemprotokolle“.

Hier klickt ihr nun auf „Betrachten“ und seht das Fail2Ban Log.

Teile diesen Beitrag
Christian

Christian

Ich studiere derzeit Informatik und betreibe in meiner Freizeit diesen Blog. Auf die Idee kam ich, als ich Anleitungen zum Thema Debian gesucht habe. Leider waren viele Anleitungen veraltet und daher nutzlos. Da kam ich auf die Idee selbst Anleitungen zu schreiben. Wenn meine Anleitungen auch veraltet sein sollten, dann schreibt mir das bitte und ich versuche sie zu aktualisieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.