Brute-Force Hacking Angriffe gelingen häufig in kurzer Zeit. Mit Fail2ban schiebst du einen Riegel vor.
Einen Server offen im Internet zu betreiben birgt immer große Gefahren, egal ob es sich um eine virtualisierte Instanz oder einen physischen Server im Rechenzentrum handelt. Serverdienste müssen erreichbar sein, da wäre es absurd, alle Ports an der Firewall als Sicherheitsmaßnahme zu sperren.
Die Server wären dann zwar vor Zugriffen von außen geschützt (wenn die Firewall keine Sicherheitslücken aufweist), könnten jedoch keine Dienste mehr zur Verfügung stellen.
Fail2Ban ist ein Sicherheitsprogramm für das Server-Hardening von Linux, das Brute-Force-Angriffe erkennt und abwehrt. Nach der Einrichtung läuft Fail2ban als Dienst im Hintergrund und überwacht die Einträge in den Log-Dateien der verschiedenen Dienste (z.B. SSH, FTP). Zu viele fehlgeschlagene Versuche führen dazu, dass die angreifende IP-Adresse für einen gewissen Zeitraum geblockt wird, sodass keine weiteren Verbindungen zustande kommen.
Die Installation von Fail2Ban ist einfach, jedoch wirkungslos, da die Grundkonfiguration in der Regel noch nichts überprüft. Daher werden wir Fail2Ban speziell für die Log-Auswertung und Abwehr der Mail-, Web- und Fileserver einrichten und sogar die Wordpress Login-Seite mit Fail2Ban absichern.
Die Skriptsammlung in Fail2ban arbeitet mit den üblichen Firewall-Paketen zusammen und sperrt IP-Adressen nach einigen fehlgeschlagenen Login-Versuchen aus. Das klingt vielleicht nicht besonders aufregend, aber die Wunder dieses leistungsfähigen Tools stecken im Detail.
Bist du auch genervt von Server-Logfiles, voll mit Spuren von Angriffsversuchen von automatischen Hacksystemen, welche versuchen in deinen Server einzudringen?
In jedem System, welches öffentlich erreichbar ist, finden sich Spuren von Angriffsversuchen, welche nach versteckten Verzeichnissen oder verwundbaren Content-Management-Systemen suchen, um Schwachstellen zu finden.
Mit Fail2ban kannst du einfach die betroffene IP-Adresse sperren, wenn ein Benutzer sich drei-, vier oder fünfmal mit dem falschen Passwort anmeldet oder mehrere Anmeldeversuche in kurzer Zeit tätigt.
Lerne in diesem Kurs wie Fail2ban arbeitet, wie man es konfiguriert und richtig anwendet. Beobachte die Logdateien und führe mit fail2ban eine vordefinierte Aktion aus, wenn es ein bestimmtes Muster findet.
Installieren, Konfigurieren und Anwenden von Fail2ban
Wissen, wie man eigene Filterregeln schreibt
Linux-Server vor Brute-Force-Attacken schützen
4 Lectures
3 Lectures
10 Lectures
2 Lectures
Einer meiner Lieblingssprüche lautet "Man lernt nie aus" und aus diesem Grund bin ich auch bei Udemy gelandet - zuerst als normaler Student und später als Premium Instructor. Mittlerweile habe ich es lieben gelernt interessante Kurse für meine Studenten zu erstellen und anzubieten. Bei jedem Kurs den ich erstelle, lerne ich eine Menge dazu und mich freut es, wenn ich...
Viele gute Informationen die man so nicht bekommt. Einfach Toll.
Gut und detailliert erklärt!
Der Kurs vermittelt auf unkomplizierte Art und Weise (hands on) die Funktionalität von Fail2Ban. Bei der Erstellung eigener Regeln wird es etwas "hektisch" im hin und her zwischen den einzelnen Dateien, aber die essentielle Information wird dennoch gut übermittelt.
Weil ich den Unterricht gut finde
Danke, mein Server hat nun viel weniger Traffic
Sehr gut!
Hervorragend, wie Hr. Fürst in die Möglichkeiten der fail2ban Konfiguration einführt. Die Beispiele sind leicht nachvollziehbar und in meinem Fall habe ich sie wo sinnvoll bereits parallel im Produktivbetrieb angewandt.
fail2ban ist nun auch für mich verständlich.
Sehr guter Kurs für einen schnellen Einstieg!
Your email address will not be published. Required fields are marked *
Patrick S.
Alle genannten Themen wurden gut und strukturiert aufgegriffen und erklärt. Insgesamt war dieser Kurs sehr gut.