Journal

Okt 6 2007

fail2ban: Abwehren von Brute-Force-Attacken

Wer seine Logs regelmäßig ansieht, dürfte in der Regel feststellen, dass er größeren oder kleineren Brute-Force-Attacken ausgesetzt ist.

Um solchen “Wörterbuch”-Attacken zu begegnen, gibt es unter Linux ein kleines Tool: fail2ban. Die Paketbeschreibung unter Debian sagt:

fail2ban - bans IPs that cause multiple authentication errors

Das Tool überwacht verschiedene Log-Dateien auf Login-Fehlversuche und sperrt die fremden IP-Adressen via iptables aus. Welche Logs ausgewertet werden und wie lange die Sperre andauern soll, bis die IP wieder freigegeben wird, lässt sich recht einfach konfigurieren.

Eine gute, knappe Anleitung zum Einrichten gibt es bei howtoforge.

Veröffentlicht am:
Samstag, 6. Oktober 2007, 1:01 Uhr
(vor 2 Jahren und 11 Monaten)
Schlagworte:
,
Kategorien:
IT
Kommentare:
Sie können Kommentare zu diesem Eintrag über den RSS-2.0-Feed verfolgen. Sie können einen Kommentar hinterlassen oder einen Trackback von Ihrer Website hierher setzen.

Kommentieren

(wird nicht veröffentlicht, Gravatar-Unterstützung)
 
XHTML: Sie können folgende Elemente nutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">
 
 
«
»