PvP Server Kiralama & Oyun Sunucuları
0850 305 02 31 Canlı Destek Destek Talebi Bilgi Bankası
0 Giriş Yap Kayıt Ol

Brute-Force-Schutz mit Fail2Ban

Linux fail2ban-Installation, fail2ban SSH-Schutz, Linux-Brute-Force-Blockierung, Linux-IP-Verbot, fail2ban-Gefängniseinstellung, SSH-Angriffsschutz 0 6
Yazdır

Fail2Ban-Setup und Brute-Force-Schutz auf Linux-Server

Leitfaden zum Schutz von SSH-, Panel- und Serviceeingängen mit einem automatischen IP-Sperrsystem.

Jeder mit dem Internet verbundene Linux-Server wird ständig von automatisierten Bots gescannt. Diese Bots versuchen insbesondere, sich per Trial-and-Error-Methode beim SSH-Dienst anzumelden. Diese Art von Angriff Brute-Force-Angriff Es heißt.

Fail2Ban verfolgt erfolglose Anmeldeversuche anhand von Protokolldateien. IP-Adressen, die fälschlicherweise mehr als die angegebene Zahl eingeben, werden automatisch gesperrt. Auf diese Weise kann der Angreifer das Passwort nicht wiederholt über dieselbe IP versuchen.

Einfache Erklärung: Fail2Ban ist wie ein Wachmann, der vor der Tür wartet. Es bemerkt die Person, die ständig das falsche Passwort versucht, und führt sie von der Tür weg.

1. Was macht Fail2Ban?

  • SSH reduziert Brute-Force-Angriffe.
  • Es verbietet IP-Adressen, die viele falsche Einträge machen.
  • Es ergreift automatische Maßnahmen, indem es Serverprotokolle überwacht.
  • Es arbeitet mit der Firewall zusammen, um Angriffsverkehr zu blockieren.
  • Es kann auch für Gameserver-Panels, Web-Panel-Logins und Mail-Dienste verwendet werden.

2. Fail2Ban-Installation

Auf Ubuntu- und Debian-basierten Systemen:

apt update
apt install fail2ban -y

Auf CentOS-, AlmaLinux- oder Rocky Linux-Systemen:

yum install epel-release -y
yum install fail2ban -y

So starten Sie den Dienst und lassen ihn beim Start automatisch ausführen:

systemctl enable fail2ban
systemctl start fail2ban
systemctl status fail2ban

3. Kopieren Sie die Standardeinstellungsdatei

Fail2Ban-Einstellungen direkt jail.conf Es sollte nicht in der Datei bearbeitet werden. Da sich diese Datei bei Updates ändern kann. stattdessen jail.local Datei wird erstellt.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Bearbeiten Sie dann die Datei:

nano /etc/fail2ban/jail.local

4. SSH-Schutz aktivieren

in der Datei [sshd] Suchen Sie den Abschnitt und bearbeiten Sie ihn wie folgt:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
findtime = 10m
bantime = 1h

Diese Einstellung bedeutet:

  • maxretry = 5: Nach 5 falschen Eingaben wird gehandelt.
  • findtime = 10m: Versuche werden innerhalb eines Zeitraums von 10 Minuten gezählt.
  • Bantime = 1h: Die IP-Adresse wird für 1 Stunde gesperrt.
Achtung: Um zu verhindern, dass Ihre eigene IP-Adresse versehentlich gesperrt wird, können Sie Ihre vertrauenswürdige IP-Adresse zum Feld „ignoreip“ hinzufügen.

5. Ihre eigene IP-Adresse auf die Safelist setzen

Wenn Sie eine feste IP verwenden, können Sie Ihre eigene IP-Adresse vom Sperrsystem ausschließen.

ignoreip = 127.0.0.1/8 192.168.1.1 SUNUCUYA_BAGLANDIGINIZ_IP

hier IP, mit der Sie mit dem Server verbunden sind Sie müssen Ihre echte IP-Adresse in das Feld eingeben.

6. Neustart des Fail2Ban-Dienstes

systemctl restart fail2ban

So überprüfen Sie den Status:

fail2ban-client status

So sehen Sie den SSH-Gefängnisstatus:

fail2ban-client status sshd

7. Gesperrte IP-Adressen anzeigen

fail2ban-client status sshd

am Ausgang Liste gesperrter IPs Gesperrte IP-Adressen werden im Feld angezeigt.

8. Öffnen einer versehentlich gesperrten IP-Adresse

Wenn Ihre eigene IP-Adresse oder die IP-Adresse eines vertrauenswürdigen Benutzers versehentlich gesperrt wurde, können Sie diese mit dem folgenden Befehl entfernen:

fail2ban-client set sshd unbanip IP_ADRESI

Häufige Fehler

  • Bearbeiten Sie die Datei jail.conf direkt
  • Fügen Sie Ihre eigene IP-Adresse nicht zum Feld „ignoreip“ hinzu
  • Die Fail2Ban-Porteinstellung wird nicht geändert, obwohl der SSH-Port geändert wird
  • Der Protokolldateipfad wurde falsch eingegeben
  • Ich gehe davon aus, dass Fail2Ban aktiv ist, und überprüft den Dienststatus nicht

FAQ

Bietet Fail2Ban allein ausreichend Sicherheit?
Nein. Fail2Ban ist eine wichtige Schutzebene, sollte jedoch in Verbindung mit einem sicheren Passwort, einem aktuellen System, einer aktuellen Firewall und einer korrekten Dienstkonfiguration verwendet werden.

Schützt Fail2Ban den Spieleserver?
Der Spielverkehr wird nicht direkt analysiert. Es kann jedoch Schutz durch SSH, Panel, Webdienste und einige Anmeldeprotokolle bieten.

Kann ich die Sperrdauer verlängern?
Ja. Sie können den Bantime-Wert auf längere Zeiträume einstellen, z. B. 24 Stunden, 7 Tage statt 1 Stunde.

Sicherheitsempfehlungen

  • Deaktivieren Sie die Root-Anmeldung.
  • Verwenden Sie ein sicheres und eindeutiges Passwort.
  • Wenn möglich, melden Sie sich mit dem SSH-Schlüssel an.
  • Überprüfen Sie die Fail2Ban-Protokolle regelmäßig.
  • Lassen Sie keine unnötigen Dienste im Internet offen.

Dieser Artikel ist speziell für PvPServer vorbereitet.

Bu cevap yeterince yardımcı oldu mu?

Oyla

İlgili diğer dokümanlar Benzer içerikler
Wie erweitere ich Festplatten und Partitionen mit LVM auf Linux-Servern? Wie erweitere ich Festplatten und Partitionen mit LVM auf Linux-Servern? Nach einer... Leitfaden zum Öffnen, Schließen und IP-Sperren von Ports mit UFW und Firewalld Portverwaltung und IP-Sicherheit mit UFW (Ubuntu) und Firewalld (AlmaLinux) Die einfachste... Erstellen von Swap (virtueller Speicher) und RAM-Optimierung auf Linux-Servern Erstellen von Swap (virtueller Speicher) und RAM-Optimierung auf Linux-Servern Wenn... Leistungsanalyse von Linux-Servern: Erkennung der CPU-, RAM- und Festplattendichte Leistungsanalyse von Linux-Servern: Erkennung der CPU-, RAM- und Festplattendichte Wenn Ihre... Verschärfung der SSH-Sicherheit: Deaktivierung der Root-Anmeldung und Änderung des Ports Verschärfung der SSH-Sicherheit: Deaktivierung der Root-Anmeldung und Änderung des Ports...
overlay spinner