New in the Journal

Archive of all articles

From my feed reader

Microblog

Journal

fail2ban: Abwehren von Brute-Force-Attacken

Wer seine Logs regelmäßig ansieht, dürfte in der Regel feststellen, dass er größeren oder kleineren Brute-Force-Attacken ausgesetzt ist.

Um solchen “Wörterbuch”-Attacken zu begegnen, gibt es unter Linux ein kleines Tool: fail2ban. Die Paketbeschreibung unter Debian sagt:

fail2ban – bans IPs that cause multiple authentication errors

Das Tool überwacht verschiedene Log-Dateien auf Login-Fehlversuche und sperrt die fremden IP-Adressen via iptables aus. Welche Logs ausgewertet werden und wie lange die Sperre andauern soll, bis die IP wieder freigegeben wird, lässt sich recht einfach konfigurieren.

Eine gute, knappe Anleitung zum Einrichten gibt es bei howtoforge.

comments powered by Disqus