fail2ban installieren und einrichten

Nachdem wir jetzt den SSH-Zugang schön abgesichert haben, holen wir uns noch einen automatischen Türsteher: Zeit für Fail2Ban!

Fail2Ban schützt deinen Server, indem es wiederholte, fehlerhafte Anmeldeversuche erkennt und automatisch die IP-Adressen blockiert, von denen die Angriffe kommen.

Fail2Ban installieren

1. Verbinde dich per SSH mit deinem Server.

2. Aktualisiere die Paketliste:

Anklicken zum Kopieren

sudo apt update

3. Installiere Fail2Ban:

Anklicken zum Kopieren

sudo apt install fail2ban

4. Bestätige die Installation (falls gefragt) einfach mit Enter.

Fail2Ban einrichten

Du kannst Fail2Ban auch direkt so laufen lassen wie es ist – oder du passt die Einstellungen etwas an.

Öffne dafür die Konfigurationsdatei:

Anklicken zum Kopieren

sudo nano /etc/fail2ban/jail.conf

Hier kannst du zum Beispiel anpassen:
- Welche Log-Dateien überwacht werden
- Wie viele Fehlversuche erlaubt sind
- Wie lange eine IP gesperrt bleibt

Falls du Änderungen gemacht hast:
- Strg + X drücken
- Mit Y bestätigen
- Enter für Speichern

Fail2Ban aktivieren

Starte den Dienst:

Anklicken zum Kopieren

sudo systemctl start fail2ban

Aktiviere Fail2Ban beim Serverstart:

Anklicken zum Kopieren

sudo systemctl enable fail2ban

Und kontrolliere noch, ob alles läuft:

Anklicken zum Kopieren

sudo systemctl status fail2ban

Wenn du jetzt active (running) siehst: Glückwunsch! Dein Server hat jetzt einen automatischen Bodyguard.

Natürlich ersetzt Fail2Ban nicht gesunden Menschenverstand und regelmäßige Updates – aber es ist ein verdammt guter Anfang.

Zurück Weiter

Kommentare

Möchtest du etwas zu diesem Tutorial sagen?