Fail2Ban für SSH konfigurieren

lima-city: Webhosting, Domains und Cloud
0 Pluspunkte 0 Minuspunkte
Wie kann ich mit Fail2Ban auf Linux einen User sperren der sich mit Bruteforce in meinen SSH Server einloggen will?
von  

1 Antwort

1 Pluspunkt 0 Minuspunkte

Zuerst erstelle eine Kopie der globalen Konfigurationsdatei mit der Endung .local.

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Danach öffne die neue Datei und finde den Abschnitt der mit [sshd] beginnt.

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 600
findtime = 600

Starte den Dienst neu und aktiviere den Autostart.

sudo systemctl start fail2ban
sudo systemctl enable fail2ban
von (477 Punkte)  

Ähnliche Fragen

Diese Community basiert auf dem Prinzip der Selbstregulierung. Beiträge werden von Nutzern erstellt, bewertet und verbessert – ganz ohne zentrale Moderation.

Wer hilfreiche Fragen stellt oder gute Antworten gibt, sammelt Punkte. Mit steigender Punktzahl erhalten Mitglieder automatisch mehr Rechte, zum Beispiel

  • Kommentare verfassen
  • Beiträge bewerten
  • Inhalte bearbeiten
  • Inhalte ausblenden

So entsteht eine Plattform, auf der sich Qualität durchsetzt – getragen von einer engagierten Gemeinschaft. Unser Ziel: Guter Inhalt. Für alle.

2.3k Fragen

2.8k Antworten

253 Kommentare

11 Nutzer