Diskussion:Fail2ban: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „Sperrt Rechner, die wiederholt Authentifikationsfehler verursachen Fail2ban überwacht Protokolldateien (wie /var/log/auth.log, /var/log/apache/access.log) und sperrt fehlerverursachende Adressen durch das zeitweilige oder dauerhafte Anpassen bestehender Firewall-Regeln. Fail2ban ermöglicht die einfache Festlegung unterschiedlicher Aktionen, wie das Sperren einer IP mittels iptables- oder hostsdeny-Regeln oder lediglich das Senden einer E-Mail-Benac…“ |
K Textersetzung - „usw.“ durch „und weitere“ |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 9: | Zeile 9: | ||
Standardmäßig wird das Programm mit Filtern für diverse Dienste | Standardmäßig wird das Programm mit Filtern für diverse Dienste | ||
(sshd, Apache, proftpd, sasl, | (sshd, Apache, proftpd, sasl, und weitere) verteilt. Die Konfiguration | ||
kann aber einfach erweitert werden, um beliebige andere Textdateien | kann aber einfach erweitert werden, um beliebige andere Textdateien | ||
zu überwachen. Alle Filter und Aktionen werden in Konfigurationsdateien | zu überwachen. Alle Filter und Aktionen werden in Konfigurationsdateien | ||
| Zeile 19: | Zeile 19: | ||
für Sperren. nftables werden auch unterstützt. Sie werden es sehr | für Sperren. nftables werden auch unterstützt. Sie werden es sehr | ||
wahrscheinlich brauchen. | wahrscheinlich brauchen. | ||
- whois - Es wird von einer Reihe von | - whois - Es wird von einer Reihe von ''mail-whois''-Maßnahmen zum | ||
Versand von Benachrichtigungs-E-Mails genutzt, die whois-Informationen | Versand von Benachrichtigungs-E-Mails genutzt, die whois-Informationen | ||
über angreifende Rechner nutzen. Falls sie nicht solche Maßnahmen | über angreifende Rechner nutzen. Falls sie nicht solche Maßnahmen | ||
Aktuelle Version vom 28. April 2025, 10:46 Uhr
Sperrt Rechner, die wiederholt Authentifikationsfehler verursachen
Fail2ban überwacht Protokolldateien (wie /var/log/auth.log,
/var/log/apache/access.log) und sperrt fehlerverursachende Adressen durch
das zeitweilige oder dauerhafte Anpassen bestehender Firewall-Regeln. Fail2ban ermöglicht die einfache Festlegung unterschiedlicher Aktionen, wie das Sperren einer IP mittels iptables- oder hostsdeny-Regeln oder lediglich das Senden einer E-Mail-Benachrichtigung.
Standardmäßig wird das Programm mit Filtern für diverse Dienste (sshd, Apache, proftpd, sasl, und weitere) verteilt. Die Konfiguration kann aber einfach erweitert werden, um beliebige andere Textdateien zu überwachen. Alle Filter und Aktionen werden in Konfigurationsdateien festgelegt, somit kann Fail2ban an die Nutzung mit einer Vielzahl von Dateien und Firewalls angepasst werden. Die folgenden Pakete werden besonders empfohlen:
- iptables/nftables - Die Standardinstallation verwendet iptables für Sperren. nftables werden auch unterstützt. Sie werden es sehr wahrscheinlich brauchen. - whois - Es wird von einer Reihe von mail-whois-Maßnahmen zum Versand von Benachrichtigungs-E-Mails genutzt, die whois-Informationen über angreifende Rechner nutzen. Falls sie nicht solche Maßnahmen ergreifen, werden Sie whois nicht benötigen. - python3-pyinotify - Sofern Sie die Dienstprotokolle nicht mittels systemd überwachen, benötigen Sie pyinotify für eine effiziente Überwachung der Änderungen von Protokolldateien.