Angreifer sperren mit fail2ban
fail2ban ist ein Sicherheits-Framework, das die Login-Versuche in Systeme wie zum Beispiel SSH überwacht. Das Tool erkennt Auffälligkeiten wie fehlgeschlagene Login-Versuche, die immer wieder von einer bestimmten IP-Adresse durchgeführt werden und sperrt diese temporär. Potenziellen Angreifern wird so der unberechtigte Zugang zum System verwehrt.
Je nach Konfiguration können Parameter, die zu einer Sperrung führen und die Länge der Sperrung selbst bestimmt werden. Es ist auch möglich, sich die verdächtige IP-Adresse per E-Mail schicken zu lassen.
Je nach Konfiguration können Parameter, die zu einer Sperrung führen und die Länge der Sperrung selbst bestimmt werden. Es ist auch möglich, sich die verdächtige IP-Adresse per E-Mail schicken zu lassen.
fail2ban basiert auf Python und ist auch für die Überwachung von FTP, SMTP, Apache, usw. einsetzbar. Das Programm sichert Dienste, Server oder ganze Netzwerke gegen Angriffe ab, die auf die Verfügbarkeit oder Erreichbarkeit abzielen (DoS, Denial of Service).
Nach der Installation (apt-get install fail2ban) stehen verschiedene Programme zur Verfügung:
fail2ban-server - der Server
fail2ban-client - Clientprogramm zur Konfiguration und Auswertung des Servers
fail2ban-regex - Programm zum Testen von Regular-Expressions
fail2ban ist ein effektiver Schutz gegen Bots und Skripte mit vielen Konfigurationsmöglichkeiten.