• Software
• fail2ban

fail2ban

fail2ban wird auf einigen PING-Servern eingesetzt, um Brute-Force-Angriffen entgegen zu wirken.

Installation

apt-get install fail2ban

fail2ban benutzt zwei Konfigurationsdateien: /etc/fail2ban/jail.conf und /etc/fail2ban/jail.local (falls diese existiert). Wir behalten die im Debain-Paket mitgelieferte Konfiguration in jail.conf unverändert bei und erstellen zusätzlich unsere eigene jail.local mit diesem Inhalt:

[DEFAULT]
# don't block localhost or the servernets
ignoreip = 127.0.0.1 83.97.41.0/26 83.97.42.0/26 83.97.48.0/26

action = %(action_mw)s
destemail = root

[ssh-ddos]
enabled = true

[apache]
enabled = true

[apache-noscript]
enabled = true

[apache-overflows]
enabled = true

Wenn auf dem System kein apache eingesetzt wird, dann werden diese Teile entsprechend einfach weggelassen.