Version vom 26. Februar 2023, 12:15 Uhr

topic - Kurzbeschreibung

Beschreibung

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5

die wahrscheinlich zu Angreifern gehören
- die sich Zugang zum System verschaffen wollen

(u. a. /var/log/pwdfail, /var/log/auth.log oder /var/log/apache2/error.log) IP-Adressen, die in einem vom Administrator angesetzten Zeitrahmen z. B. öfter versuchen, sich mit falschen Passwörtern anzumelden oder andere gefährliche oder sinnlose Aktionen ausführen.^[1] Normalerweise ist fail2ban so konfiguriert, dass es blockierte Adressen nach einer bestimmten Zeit wieder freigibt, um keine seriösen Verbindungsversuche zu blockieren (beispielsweise, wenn die Angreifer-IP dynamisch einem anderen Host zugeteilt wird).^[2] Als hilfreich gilt eine Blockierzeit von einigen Minuten, um das Fluten des Servers mit bösartigen Verbindungsversuchen (Brute Force) zu stoppen.

wenn eine wahrscheinlich bösartige IP entdeckt wurde, beispielsweise diese IP mit einer Regel in iptables oder der zu TCP-Wrappern gehörenden hosts.deny zu blockieren, um nachfolgende Angriffe zurückzuweisen, E-Mail-Benachrichtigungen oder jede benutzerdefinierte Aktion, die mit Python ausgeführt werden kann.^[3]

Die Kombination aus Filter und Aktion wird als jail (Gefängnis) bezeichnet^[4] und ist in der Lage, bösartige Hosts zu blockieren.^[5] Ein „jail“ kann für jede Software erstellt werden, die Logdateien erstellt, welche sich mit Regulären Ausdrücken auswerten lassen.
Beispielsweise existiert für das WordPress-Plugin „Antispam Bee“ ein „jail“, welches Spam-Attacken bereits auf der Server-Ebene abwehrt und somit die Auslastung des Webservers und der Datenbank reduziert.^[6]

↑ Features – Fail2ban
↑ MANUAL 0 8 – Fail2ban
↑ Using fail2ban to Block Brute Force Attacks | MDLog:/sysadmin
↑ Vorlage:Webarchiv
↑ Some users do not see an alternative solution at present: SLAC Computer Security of Stanford simply states in their recommendations, "Use fail2ban to block ssh and Apache dictionary attacks"
↑ Vorlage:Webarchiv

@@ Zeile 57: / Zeile 57: @@
 = TMP =
-'''fail2ban'''
-* sinngemäß „Fehlschlag führt zum Bann“
-* ist ein in [[Python (Programmiersprache)|Python]] geschriebenes ''[[Intrusion Prevention System]]''
-* Framework zur Vorbeugung gegen Einbrüche
-* das auf allen [[Portable Operating System Interface|POSIX]]-Betriebssystemen läuft
-* die ein manipulierbares Paketfiltersystem oder eine [[Firewall]] besitzen (z.&nbsp;B. [[iptables]] unter Linux)
-* [http://www.fail2ban.org/wiki/index.php/Requirements Requirements – Fail2ban]
-{| class="wikitable sortable options"
-|-
-! Option !! Beschreibung
-|-
-| Hersteller || Cyril Jaquier, Arturo 'Buanzo' Busleiman
-|-
-| Version || 0.9.5
-|-
-| AktuelleVersionFreigabeDatum || 15. Juli 2016
-|-
-| Vorabversion || 0.10.0
-|-
-| Betriebssystem || [[Linux]]/[[Portable Operating System Interface|POSIXe]] mit Firewall
-|-
-| Programmiersprache || [[Python (Programmiersprache)|Python]]
-|-
-| Kategorie || [[Intrusion Prevention System]]
-|-
-| Lizenz || [[GNU General Public License|GPL Version 2]] ([[freie Software]])
-|-
-| Website || [http://www.fail2ban.org/ www.fail2ban.org]
-|}
 == Funktionalität ==
 ; [[IP-Adresse]]n blockieren