Fail2Ban (Linux): Unterschied zwischen den Versionen

Aus Tutorials
Zur Navigation springen Zur Suche springen
Zeile 11: Zeile 11:


== Konfiguration ==
== Konfiguration ==
=== /etc/nftables/fail2ban.conf ===
Das Verzeichnis ''/etc/nftables/'' existiert nicht und muss erst angelegt werden:


<pre>
<pre>
sudo mkdir /etc/nftables/
sudo mkdir /etc/nftables/
</pre>
</pre>
Danach die Datei


<pre>
<pre>
sudo vi /etc/nftables/fail2ban.conf
sudo vi /etc/nftables/fail2ban.conf
</pre>
</pre>
erstellen und mit folgendem Inhalt befüllen:


<pre>
<pre>
Zeile 31: Zeile 39:
}
}
</pre>
</pre>
Die zuvor erstellte Datei in


<pre>
<pre>
sudo vi /etc/nftables.conf
sudo vi /etc/nftables.conf
</pre>
</pre>
direkt nach <code>flush ruleset</code> inkludieren:


<pre>
<pre>
#!/usr/sbin/nft -f
flush ruleset
include "/etc/nftables/fail2ban.conf"
include "/etc/nftables/fail2ban.conf"
...
</pre>
Damit die neue Tabelle aktiv wird, muss die Konfiguration nochmals neu geladen werden:
<pre>
sudo systemctl reload nftables.service
</pre>
</pre>


Version vom 31. März 2020, 16:30 Uhr

Noch in Bearbeitung


Installation

iptables- verhindert das iptables mitinstalliert wird. 

sudo apt-get install fail2ban iptables-

Konfiguration

/etc/nftables/fail2ban.conf

Das Verzeichnis /etc/nftables/ existiert nicht und muss erst angelegt werden: 

sudo mkdir /etc/nftables/

Danach die Datei 

sudo vi /etc/nftables/fail2ban.conf

erstellen und mit folgendem Inhalt befüllen: 

#!/usr/sbin/nft -f

# Use ip as fail2ban doesn't support ipv6 yet
table ip fail2ban {
  chain input {
    # Assign a high priority to reject as fast as possible and avoid more complex rule evaluation
    type filter hook input priority 100;
  }
}

Die zuvor erstellte Datei in 

sudo vi /etc/nftables.conf

direkt nach flush ruleset inkludieren: 

#!/usr/sbin/nft -f

flush ruleset

include "/etc/nftables/fail2ban.conf"

...

Damit die neue Tabelle aktiv wird, muss die Konfiguration nochmals neu geladen werden: 

sudo systemctl reload nftables.service

Links

https://wiki.meurisse.org/wiki/Fail2Ban

https://wiki.ubuntuusers.de/fail2ban/

https://peters-christoph.de/blog/server/sicherheit-mit-fail2ban-erhoehen-postfix-ssh/

https://www.thomas-krenn.com/de/wiki/SSH_Login_unter_Debian_mit_fail2ban_absichern


Zurück zu Ubuntu

Abgerufen von „https://tutorials.kirner.or.at/tutorials/index.php?title=Fail2Ban_(Linux)&oldid=7531