Installation und Verwendung von Fail2ban auf Debian 12

In diesem Tutorial zeigen wir Ihnen, wie Sie Fail2ban auf Ihrem Debian 12 VPS-Server installieren und konfigurieren können. Fail2ban ist ein wichtiges Sicherheitstool, das Ihren Server vor Brute-Force-Angriffen schützt, indem es verdächtige Aktivitäten in den Protokolldateien überwacht und IP-Adressen blockiert, die wiederholt fehlgeschlagene Anmeldeversuche oder andere verdächtige Aktionen durchführen.

Schritt 1: System aktualisieren

Stellen Sie sicher, dass Ihr System auf dem neuesten Stand ist, bevor Sie mit der Installation beginnen:

sudo apt update
sudo apt upgrade -y

Schritt 2: Fail2ban installieren

Installieren Sie Fail2ban mit dem folgenden Befehl:

sudo apt install fail2ban -y

Schritt 3: Konfigurationsdateien kopieren

Kopieren Sie die Standard-Konfigurationsdateien, um sie anzupassen, ohne die Originaldateien zu verändern:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo cp /etc/fail2ban/jail.d/defaults-debian.conf /etc/fail2ban/jail.d/defaults-debian.local

Schritt 4: Fail2ban für SSH konfigurieren

Öffnen Sie die lokale Konfigurationsdatei jail.local mit einem Texteditor:

sudo nano /etc/fail2ban/jail.local

Suchen Sie den Abschnitt [sshd] und stellen Sie sicher, dass er wie folgt aussieht oder passen Sie ihn an Ihre Bedürfnisse an:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600

Erklärung der Einstellungen:

enabled = true: Aktiviert den Jail für SSH.
port = ssh: Verwendet den Standard-SSH-Port (22).
filter = sshd: Verwendet den vordefinierten Filter für SSH-Protokolldateien.
logpath = /var/log/auth.log: Gibt den Pfad zur Protokolldatei an, die überwacht werden soll.
maxretry = 3: Anzahl der erlaubten fehlgeschlagenen Anmeldeversuche, bevor eine IP-Adresse blockiert wird.
bantime = 3600: Dauer der Blockierung in Sekunden (hier 1 Stunde).

Speichern und schließen Sie die Datei.

Schritt 5: Fail2ban neu starten

Starten Sie den Fail2ban-Dienst neu, um die Änderungen zu übernehmen:

sudo systemctl restart fail2ban

Schritt 6: Überprüfung (optional)

Sie können den Status von Fail2ban überprüfen mit:

sudo systemctl status fail2ban

Um die aktuell blockierten IP-Adressen anzuzeigen, verwenden Sie:

sudo fail2ban-client status sshd

Abschluss

Sie haben nun erfolgreich Fail2ban auf Ihrem Debian 12 Server installiert und für SSH konfiguriert. Ihr Server ist nun besser vor Brute-Force-Angriffen auf den SSH-Dienst geschützt. Sie können Fail2ban auch für andere Dienste konfigurieren, indem Sie entsprechende Jails in der Konfigurationsdatei erstellen oder anpassen.

Windows VPS Deutschland

Windows VPS España

Windows VPS Nederland

Windows RDS (Remote Desktop Services)

Windows VPS

Author: Łukasz Bodziony

Website: Windows VPS

Łukasz Bodziony is the CEO and founder of NETCLOUD24, a global VPS hosting brand proudly originating from Poland. With extensive experience in cloud computing, virtualization, and server management, he delivers high-performance Windows VPS and Remote Desktop Services (RDS) solutions to clients across Europe, North America, and beyond.

His expertise covers a wide range of technologies, including Microsoft Azure, Proxmox VE, Amazon Web Services (AWS), and numerous other virtualization and cloud platforms.

Beyond running his hosting business, Łukasz also provides professional paid server configuration and optimization services for companies and individuals. Outside of work, he is dedicated to caring for his children and building a secure future for them.

If you are interested in working with him or need expert assistance with your hosting, cloud environment, or server setup, feel free to reach out via Windows VPS.

Schritt 1: System aktualisieren

Schritt 2: Fail2ban installieren

Schritt 3: Konfigurationsdateien kopieren

Schritt 4: Fail2ban für SSH konfigurieren

Schritt 5: Fail2ban neu starten

Schritt 6: Überprüfung (optional)

Abschluss

More on this topic

Related Articles