fail2ban
1.1.0 (2024
__ _ _ ___ _
/ _|__ _(_) |_ ) |__ __ _ _ _
| _/ _` | | |/ /| '_ / _` | '
|_| __,_|_|_/___|_.__/__,_|_||_|
v1.1.0.dev1 20??/??/??
Fail2Ban scannt Protokolldateien wie /var/log/auth.log und sperrt IP-Adressen, die zu viele fehlgeschlagene Anmeldeversuche durchführen. Dies geschieht durch die Aktualisierung der System-Firewall-Regeln, um für einen konfigurierbaren Zeitraum neue Verbindungen von diesen IP-Adressen abzulehnen. Fail2Ban ist sofort einsatzbereit und kann viele Standardprotokolldateien lesen, z. B. für SSHD und Apache, und lässt sich einfach so konfigurieren, dass es jede Protokolldatei Ihrer Wahl für jeden gewünschten Fehler liest.
Obwohl Fail2Ban die Rate falscher Authentifizierungsversuche reduzieren kann, kann es das Risiko einer schwachen Authentifizierung nicht beseitigen. Richten Sie Dienste so ein, dass sie nur zwei Faktoren oder öffentliche/private Authentifizierungsmechanismen verwenden, wenn Sie Dienste wirklich schützen möchten.
| Seit v0.10 unterstützt fail2ban den Abgleich von IPv6-Adressen. |
|---|
Diese README-Datei ist eine kurze Einführung in Fail2Ban. Weitere Dokumentation, FAQ und HOWTOs finden Sie auf der fail2ban(1)-Manpage, im Wiki, in der Entwicklerdokumentation und auf der Website: https://www.fail2ban.org
Fail2Ban ist wahrscheinlich bereits für Ihre Linux-Distribution gepackt und kann mit einem einfachen Befehl installiert werden.
Wenn Ihre Distribution nicht aufgeführt ist, können Sie sie über GitHub installieren:
Erforderlich:
Optional:
Zur Installation:
tar xvfj fail2ban-master.tar.bz2
cd fail2ban-master
sudo python setup.py install
Alternativ können Sie die Quelle von GitHub in ein Verzeichnis Ihrer Wahl klonen und die Installation von dort aus durchführen. Wählen Sie den richtigen Zweig aus, zum Beispiel Master oder 0.11
git clone https://github.com/fail2ban/fail2ban.git
cd fail2ban
sudo python setup.py install
Dadurch wird Fail2Ban im Python-Bibliotheksverzeichnis installiert. Die ausführbaren Skripte werden in /usr/bin und die Konfiguration in /etc/fail2ban abgelegt.
Fail2Ban sollte jetzt korrekt installiert sein. Geben Sie einfach Folgendes ein:
fail2ban-client -h
um zu sehen, ob alles in Ordnung ist. Sie sollten immer fail2ban-client verwenden und niemals fail2ban-server direkt aufrufen. Sie können überprüfen, ob Sie die richtige Version installiert haben
fail2ban-client version
Bitte beachten Sie, dass das System-Init/Service-Skript nicht automatisch installiert wird. Um fail2ban als automatischen Dienst zu aktivieren, kopieren Sie einfach das Skript für Ihre Distribution aus dem files nach /etc/init.d . Beispiel (auf einem Debian-basierten System):
cp files/debian-initd /etc/init.d/fail2ban
update-rc.d fail2ban defaults
service fail2ban start
Sie können Fail2Ban mithilfe der Dateien in /etc/fail2ban konfigurieren. Es ist möglich, den Server mithilfe von Befehlen zu konfigurieren, die ihm von fail2ban-client gesendet werden. Die verfügbaren Befehle werden in der Hilfeseite fail2ban-client(1) beschrieben. Weitere Referenzen finden Sie auch in den Manpages fail2ban(1) und jail.conf(5).
Siehe CONTRIBUTING.md
Senden Sie ein Lob an den ursprünglichen Autor (Cyril Jaquier) oder besser an die Mailingliste, da Fail2Ban seit Jahren „von der Community gesteuert“ wird.
Siehe DANKS-Datei.
Fail2Ban ist kostenlose Software; Sie können es unter den Bedingungen der GNU General Public License, wie von der Free Software Foundation veröffentlicht, weiterverbreiten und/oder ändern; entweder Version 2 der Lizenz oder (nach Ihrer Wahl) eine spätere Version.
Fail2Ban wird in der Hoffnung verbreitet, dass es nützlich ist, jedoch OHNE JEGLICHE GARANTIE; ohne die stillschweigende Garantie der MARKTGÄNGIGKEIT oder EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. Weitere Einzelheiten finden Sie in der GNU General Public License.
Sie sollten zusammen mit Fail2Ban eine Kopie der GNU General Public License erhalten haben; Wenn nicht, schreiben Sie an die Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110, USA
