Weitere Absicherung des Servers mit fail2ban

Locked
nikko
Posts: 914
Joined: Fri 15. Apr 2016, 16:11

Weitere Absicherung des Servers mit fail2ban

Post by nikko »

Da standardmäßig fail2ban nur auf Port 22 lauscht, kann hier eine weitere Konfiguration für mehr Sicherheit vorgenommen werden. Diese
bezieht sich nur auf Ubuntu 14.04., da ich kein anderes OS nutze. (Bitte an die Admins mit Ergänzungen oder Korrekturen)
Dazu sind folgende Schritte notwendig:
1.) Login via Putty (o.a.)
2.) Befehl eingeben und ausführen:

Code: Select all

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
. Hierbei wird die jail.conf in die jail.local
kopiert, da die jail.conf bei einem Update überschrieben wird.
3.) Danach kann die Datei jail.local bearbeitet werden:

Code: Select all

nano /etc/fail2ban/jail.local
, runterscrollen bis zur Zeile #JAILS und folgende Einträge werden von "enabled=false" auf "enabled=true" gestellt: ssh, dropbear, pam-generic, ssh-ddos. Etwas weiter folgen dann die Einträge für den apache -> hier werden alle auf enabled gestellt.
4.) mit Strg+X wird der nano beendet und mit YES und anschließendem Enter gespeichert
5.) Nun fehlt nur noch ein Neustart des fail2ban mit

Code: Select all

/etc/init.d/fail2ban restart
Sollten anschließend Fehler auftauchen, kann die ganze Sache natürlich umgekehrt rückgängig gemacht werden.

Nikko
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
Locked