Fail2ban: Unterschied zwischen den Versionen

Aus Foxwiki
Subpages:
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 8: Zeile 8:
** mit manipulierbarem Paketfiltersystem/[[Firewall]] wie [[iptables]]
** mit manipulierbarem Paketfiltersystem/[[Firewall]] wie [[iptables]]


{| class="wikitable options"
; Hersteller
|-
* Cyril Jaquier, Arturo 'Buanzo' Busleiman
! !! Beschreibung
 
|-
; Betriebssysteme
| Hersteller || Cyril Jaquier, Arturo 'Buanzo' Busleiman
* [[Linux]]/[[Portable Operating System Interface|POSIX]] mit Firewall
|-
 
| Version || 1.0.2
; Programmiersprache
|-
* [[Python (Programmiersprache)|Python]]
| Betriebssystem || [[Linux]]/[[Portable Operating System Interface|POSIX]] mit Firewall
 
|-
; Lizenz
| Programmiersprache || [[Python (Programmiersprache)|Python]]
* [[GNU General Public License|GPL Version 2]] ([[freie Software]])
|-
 
| Kategorie || [[Intrusion Prevention System]]
 
|-
; Website
| Lizenz || [[GNU General Public License|GPL Version 2]] ([[freie Software]])
* http://www.fail2ban.org
|-
| Website || [http://www.fail2ban.org/ www.fail2ban.org]
|}


== Funktionsweise ==
== Funktionsweise ==

Version vom 3. März 2023, 17:36 Uhr

fail2ban - Intrusion Prevention System

Beschreibung

Framework zur Vorbeugung gegen Einbrüche
Hersteller
  • Cyril Jaquier, Arturo 'Buanzo' Busleiman
Betriebssysteme
Programmiersprache
Lizenz


Website

Funktionsweise

IP-Adressen blockieren
  • die wahrscheinlich zu Angreifern gehören
  • die sich Zugang zum System verschaffen wollen
Log-File analyse
  • /var/log/pwdfail
  • /var/log/auth.log
  • /var/log/apache2/error.log

IP-Adressen, die in einem vom Administrator angesetzten Zeitrahmen z. B. öfter versuchen, sich mit falschen Passwörtern anzumelden oder andere gefährliche oder sinnlose Aktionen ausführen.

[1] Normalerweise ist fail2ban so konfiguriert, dass es blockierte Adressen nach einer bestimmten Zeit wieder freigibt, um keine seriösen Verbindungsversuche zu blockieren (beispielsweise, wenn die Angreifer-IP dynamisch einem anderen Host zugeteilt wird).[2] Als hilfreich gilt eine Blockierzeit von einigen Minuten, um das Fluten des Servers mit bösartigen Verbindungsversuchen (Brute Force) zu stoppen.

Aktionen

Wenn eine wahrscheinlich bösartige IP entdeckt wurde
  • etwa diese IP mit einer Regel in iptables oder
  • der zu TCP-Wrappern gehörenden hosts.deny zu blockieren, um nachfolgende Angriffe zurückzuweisen, E-Mail-Benachrichtigungen oder jede benutzerdefinierte Aktion, die mit Python ausgeführt werden kann.[3]

Filter

Werden durch reguläre Ausdrücke definiert
  • die vom Administrator gut angepasst werden können
Standardfilter

Jail

Die Kombination aus Filter und Aktion wird als jail (Gefängnis) bezeichnet
  • ist in der Lage, bösartige Hosts zu blockieren.
Eine „jail“ kann für jede Software erstellt werden, die Logdateien erstellt
  • welche sich mit Regulären Ausdrücken auswerten lassen
  • Beispielsweise existiert für das WordPress-Plugin „Antispam Bee“ ein „jail“, welches Spam-Attacken bereits auf der Server-Ebene abwehrt und somit die Auslastung des Webservers und der Datenbank reduziert.[4]

Anwendungen

Fail2ban/Anwendungen

Installation

Fail2ban/Installation

Konfiguration

Fail2ban/Konfiguration

Siehe auch

Dokumentation

RFC

Man-Pages

Info-Pages

Links

Einzelnachweise

  1. Features – Fail2ban
  2. MANUAL 0 8 – Fail2ban
  3. Using fail2ban to Block Brute Force Attacks | MDLog:/sysadmin
  4. Vorlage:Webarchiv

Projekt

  1. http://www.fail2ban.org

Weblinks

  1. https://github.com/fail2ban/
  2. http://www.fail2ban.org/

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5
Abgerufen von „https://wiki.foxtom.de/index.php?title=Fail2ban&oldid=56197