Fail2Ban auf Raspbian installieren

Fail2Ban ist ein Sicherheits-Tool, das unautorisierte Zugriffe auf deinen Raspberry Pi erkennt und automatisch blockiert. Es ist besonders hilfreich, um Brute-Force-Angriffe zu verhindern.

Schritt 1: System aktualisieren

• Stelle sicher, dass dein System auf dem neuesten Stand ist:

  sudo apt-get update && sudo apt-get upgrade -y

Schritt 2: Fail2Ban installieren

• Installiere Fail2Ban mit folgendem Befehl:

  sudo apt-get install fail2ban -y

Schritt 3: Fail2Ban konfigurieren

• Erstelle eine lokale Konfigurationsdatei, um die Standardeinstellungen zu überschreiben:

  sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

• Öffne die Datei mit einem Texteditor:

  sudo nano /etc/fail2ban/jail.local

• Bearbeite die Datei, um Dienste wie SSH zu schützen. Zum Beispiel:

  [sshd]
  enabled = true
  port = 22
  filter = sshd
  logpath = /var/log/auth.log
  maxretry = 5

Schritt 4: Fail2Ban starten

• Starte den Fail2Ban-Dienst:

  sudo systemctl start fail2ban

• Aktiviere Fail2Ban, damit es beim Systemstart automatisch geladen wird:

  sudo systemctl enable fail2ban

Schritt 5: Status überprüfen

• Überprüfe, ob Fail2Ban aktiv ist und welche Jail-Regeln angewendet werden:

  sudo fail2ban-client status

• Um den Status eines spezifischen Jails zu prüfen, nutze:

  sudo fail2ban-client status sshd

Schritt 6: Log-Dateien analysieren

• Fail2Ban überwacht Log-Dateien, um Angriffe zu erkennen. Du kannst die Log-Dateien prüfen, um Details zu geblockten IPs zu sehen:

  sudo cat /var/log/fail2ban.log