Wiki source for Fail2ban
===== Fail2ban =====
== //security tool// zum Schutz vor unbefugtem Zugriff ==
Aktuell nutzen wir es unter Debian im Bereich der Absicherung von insbesondere SSH:
%%(perl)
apt install fail2ban
# Einstellungen für SSHD optimieren:
nano /etc/fail2ban/jail.conf
# hier folgende Einstellungen anpassen:
maxretry = 5 # kann bleiben
findtime = 10m # ist auch OK
bantime = 100m # besser als 10m
ignoreip = 10.111.0.1/24 # um das wireguard-Netz auszulassen
# alternativ: separate jail.local erstellen!
# dienst neu starten
systemctl reload fail2ban
# status überprüfen
systemctl status fail2ban
%%
Dies reicht schon in default-Zustand, Anmeldeversuche für SSH abzubremsen. Optimierung
== //security tool// zum Schutz vor unbefugtem Zugriff ==
Aktuell nutzen wir es unter Debian im Bereich der Absicherung von insbesondere SSH:
%%(perl)
apt install fail2ban
# Einstellungen für SSHD optimieren:
nano /etc/fail2ban/jail.conf
# hier folgende Einstellungen anpassen:
maxretry = 5 # kann bleiben
findtime = 10m # ist auch OK
bantime = 100m # besser als 10m
ignoreip = 10.111.0.1/24 # um das wireguard-Netz auszulassen
# alternativ: separate jail.local erstellen!
# dienst neu starten
systemctl reload fail2ban
# status überprüfen
systemctl status fail2ban
%%
Dies reicht schon in default-Zustand, Anmeldeversuche für SSH abzubremsen. Optimierung