Fail2Ban ist eine Anwendung um Brute-Force Angriffe zu erkennen und automatisch zu blockieren, indem sie IPs von potenziellen Angreifern in der Firewall sperrt.
sudo apt-get update
sudo apt-get install fail2ban
Die Hauptkonfigurationsdatei von fail2ban befindet sich normalerweise unter /etc/fail2ban/jail.conf oder /etc/fail2ban/jail.local. Du kannst jail.local verwenden, um spezifische Anpassungen vorzunehmen, ohne die ursprüngliche Konfigurationsdatei zu ändern. In der Konfigurationsdatei kannst du Regeln für die Überwachung von Logdateien definieren. Zum Beispiel, um SSH-Brute-Force-Angriffe zu erkennen, kannst du Folgendes hinzufügen:
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
Diese Konfiguration überwacht die SSH-Logdatei (/var/log/auth.log) auf Anmeldeversuche und blockiert IP-Adressen nach 3 fehlgeschlagenen Versuchen.