Jeder kennt das Problem von ständigen und wiederkehrenden Bruteforce Angriffen. Wer diese in Zukunft erfolgreich abwehren möchte, sollte dich Fail2Ban genauer anschauen. Das kleine Programm scannt Logfiles aller Art nach fehlgeschlagenen Logins und sperrt den Angreifer per temporärer Iptables Regel.
Hierbei ist es egal ob es sich um einen SSH-Server, Apache-Webserver, FTP-Server oder ähnliches handelt. Konfigurierbar sind Optionen wie die Sperrzeit, Anzahl der fehlerhaften Logins, Mailbenachrichtigung und vieles mehr.
Bei den meisten Distributionen wird das Paket bereits mitgeliefert und kann schnell installiert werden. Die Konfiguration ist ebenfalls sehr einfach und kann schnell, für die gängigen Programme, aktiviert werden.
Details können hier nachgelesen werden.
May 12th, 2009 at 12:07 am
[...] Beitrag zu Fail2Ban [...]
October 18th, 2009 at 8:44 pm
[...] HowTo Fail2Ban [...]
June 14th, 2010 at 11:56 am
Ich betreibe http://www.blocklist.de/de/ und erstelle aus den gemeldeten
Angriffen von Fail2Ban Abuse-Reports in X-ARF.
Ich wollte mal fragen, ob du vielleicht Lust hättest deine Angriffe über
mein Projekt reporten zu lassen?
Du kannst dabei z.B. die Hostnamen automatisch aus den Logs ersetzten
lassen, E-Mailadressen werden automatisch ausgeXt und es gibt
Statistiken (grafisch) zu deinen Servern und im Vergleich zu den anderen User.
Ich würde mich freuen von Dir zu hören.
mfg Martin