Einen Server offen im Internet zu betreiben birgt immer große Gefahren, egal ob es sich um eine virtualisierte Instanz oder einen physischen Server im Rechenzentrum handelt. Serverdienste müssen erreichbar sein, da wäre es absurd, alle Ports an der Firewall als Sicherheitsmaßnahme zu sperren.
Die Server wären dann zwar vor Zugriffen von außen geschützt (wenn die Firewall keine Sicherheitslücken aufweist), könnten jedoch keine Dienste mehr zur Verfügung stellen.
Fail2Ban ist ein Sicherheitsprogramm für das Server-Hardening von Linux, das Brute-Force-Angriffe erkennt und abwehrt. Nach der Einrichtung läuft Fail2ban als Dienst im Hintergrund und überwacht die Einträge in den Log-Dateien der verschiedenen Dienste (z.B. SSH, FTP). Zu viele fehlgeschlagene Versuche führen dazu, dass die angreifende IP-Adresse für einen gewissen Zeitraum geblockt wird, sodass keine weiteren Verbindungen zustande kommen.
Die Installation von Fail2Ban ist einfach, jedoch wirkungslos, da die Grundkonfiguration in der Regel noch nichts überprüft. Daher werden wir Fail2Ban speziell für die Log-Auswertung und Abwehr der Mail-, Web- und Fileservereinrichten und sogar die WordPress Login-Seite mit Fail2Ban absichern.
Die Skriptsammlung in Fail2ban arbeitet mit den üblichen Firewall-Paketen zusammen und sperrt IP-Adressen nach einigen fehlgeschlagenen Login-Versuchen aus. Das klingt vielleicht nicht besonders aufregend, aber die Wunder dieses leistungsfähigen Tools stecken im Detail.
Bist du auch genervt von Server-Logfiles, voll mit Spuren von Angriffsversuchen von automatischen Hacksystemen, welche versuchen in deinen Server einzudringen?
In jedem System, welches öffentlich erreichbar ist, finden sich Spuren von Angriffsversuchen, welche nach versteckten Verzeichnissen oder verwundbaren Content-Management-Systemen suchen, um Schwachstellen zu finden.
Mit Fail2ban kannst du einfach die betroffene IP-Adresse sperren, wenn ein Benutzer sich drei-, vier oder fünfmal mit dem falschen Passwort anmeldet oder mehrere Anmeldeversuche in kurzer Zeit tätigt.
Lerne in diesem Kurs wie Fail2ban arbeitet, wie man es konfiguriert und richtig anwendet. Beobachte die Logdateien und führe mit fail2ban eine vordefinierte Aktion aus, wenn es ein bestimmtes Muster findet.