Die Installation und Konfiguration von Fail2ban auf deinem VPS-Server, der unter Debian 12 oder Ubuntu 24.04 läuft, ist entscheidend, um deinen Server vor Brute-Force-Angriffen zu schützen. Befolge die folgenden Schritte, um es einzurichten.
Schritt 1: Aktualisiere dein System
sudo apt update && sudo apt upgrade -y
Schritt 2: Installiere Fail2ban
Um Fail2ban zu installieren, führe den folgenden Befehl aus:
sudo apt install fail2ban -y
Schritt 3: Konfiguriere Fail2ban
Nach der Installation musst du Fail2ban konfigurieren. Die Hauptkonfigurationsdatei befindet sich unter:
/etc/fail2ban/jail.conf
Es wird empfohlen, eine Kopie dieser Datei zu erstellen, um deine Einstellungen anzupassen:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Bearbeite die lokale Konfigurationsdatei:
sudo nano /etc/fail2ban/jail.local
In dieser Datei kannst du die Einstellungen für verschiedene Dienste konfigurieren. Um beispielsweise den SSH-Schutz zu aktivieren, stelle sicher, dass die folgenden Zeilen enthalten sind:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
Schritt 4: Starte und aktiviere Fail2ban
Starte den Fail2ban-Dienst und aktiviere ihn so, dass er beim Booten startet:
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
Schritt 5: Überprüfe den Status von Fail2ban
Um den Status von Fail2ban zu überprüfen und zu sehen, ob es deine Dienste schützt, benutze:
sudo fail2ban-client status
Schritt 6: Überwache die Fail2ban-Logs
Du kannst die Fail2ban-Logs auf Aktivität überwachen:
sudo tail -f /var/log/fail2ban.log
Fazit
Indem du diese Schritte befolgst, hast du Fail2ban erfolgreich auf deinem VPS-Server installiert und konfiguriert, der unter Debian 12 oder Ubuntu 24.04 läuft. Dies wird helfen, deinen Server vor unbefugtem Zugriff zu schützen und die Sicherheit zu verbessern!
