===== Fail2ban ===== == //security tool// zum Schutz vor unbefugtem Zugriff == Aktuell nutzen wir es unter Debian im Bereich der Absicherung von insbesondere SSH: %%(perl) apt install fail2ban # Einstellungen für SSHD optimieren: nano /etc/fail2ban/jail.conf # hier folgende Einstellungen anpassen: maxretry = 5 # kann bleiben findtime = 10m # ist auch OK bantime = 100m # besser als 10m ignoreip = 10.111.0.1/24 # um das wireguard-Netz auszulassen # alternativ: separate jail.local erstellen! # dienst neu starten systemctl reload fail2ban # status überprüfen systemctl status fail2ban %% Dies reicht schon in default-Zustand, Anmeldeversuche für SSH abzubremsen. Optimierung