15. Dezember 2022

SSH-Server mit fail2ban absichern

Gepostet am 15. Dezember 2022  •  1 Minute  • 111 Wörter  • Andere Sprachen:  English

Ich setze immer wieder mal neue Linux-Server auf. Was inzwischen wirklich erstaunlich ist: Versuchte Angriffe auf den SSH-Dienst setzen fast sofort nach der Erstellung des Servers ein. Daher ist eine meiner ersten Schritte zur Absicherung eines Servers das Aufsetzen von fail2ban. Dazu habe ich einfaches Skript geschrieben, das die Einrichtung automatisiert. Das Skript funktioniert ohne Änderungen auf Ubuntu-Maschinen (20.04, 22.04):

sudo apt update
sudo apt install fail2ban

echo '[sshd]
enabled = true
port    = ssh
filter	= sshd
logpath	= /var/log/auth.log
maxretry = 3
findtime = 300
bantime = 3600
ignoreip = 127.0.0.1' | sudo tee /etc/fail2ban/jail.d/defaults-debian.conf > /dev/null

sudo systemctl enable fail2ban.service
sudo systemctl restart fail2ban.service

sudo fail2ban-client status sshd
Durch die Einloggen bei den Kommentaren werden zwei Cookies gesetzt. Mehr Informationen im Impressum.
Follow me