Fail2ban
fail2ban
Sicherheit ist nicht ein einfacher Knopf den man drückt und das System ist als Einbruchsicher zu bezeichnen (ausnahme bildet hier vermutlich das Netzwerkkabel zu ziehen). Um ein System vor Angriffen zu schützen gibt es u.A. die Möglichkeit bei mehrfachen Loginversuchen von einer IP Adresse aus diese manuell oder automatisiert Bannen zu lassen. Eine Automatisierungsmöglichkeit bei Ubuntu ist das Packet: fail2ban welches man mit dem Befehl
sudo apt-get install fail2ban
installieren kann. Die Konfigurationsdatei befindet sich unter
/etc/fail2ban/jail.conf
Die Konfiguration ist recht gut lesbar. Um mehrfach Logins über ssh mit iptables zu bannen kann man sich diesen Block noch mit eintragen:
[ssh-iptables] enabled = true filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp] logpath = /var/log/auth.log maxretry = 3
Anschließend noch den Daemon der hinzugehört durchgestartet mit:
sudo /etc/init.d/fail2ban restart
und das System reagiert entsprechend der Konfiguration.
ACHTUNG: PASST NATÜRLICH AUF DAS IHR EURE STATISCHE IP NICHT AUS VERSEHEN MIT BANNT. Falls vorhanden ;-)