Wie man Fail2ban auf einem Ubuntu 24.04 Server installiert

Fail2ban ist eine Sicherheitssoftware, die hilft, Ihre Server vor Brute-Force-Angriffen und anderen böswilligen Aktivitäten zu schützen. In dieser Anleitung erfahren Sie, wie Sie Fail2ban auf einem Ubuntu 24.04 Server installieren und konfigurieren.

Schritt 1: System aktualisieren

Bevor Sie mit der Installation von Fail2ban beginnen, stellen Sie sicher, dass Ihr Ubuntu 24.04-System auf dem neuesten Stand ist. Führen Sie dazu die folgenden Befehle aus:

        sudo apt update
        sudo apt upgrade -y

Schritt 2: Fail2ban installieren

Jetzt können Sie Fail2ban mit dem folgenden Befehl installieren:

        sudo apt install fail2ban -y

Schritt 3: Fail2ban konfigurieren

Die Standardkonfiguration von Fail2ban reicht für die meisten Anwendungen aus. Falls Sie jedoch bestimmte Anpassungen vornehmen möchten, bearbeiten Sie die Konfigurationsdatei:

        sudo nano /etc/fail2ban/jail.local

In dieser Datei können Sie Parameter wie die maximale Anzahl an Fehlversuchen und die Dauer der Sperrung anpassen.

Schritt 4: Fail2ban starten und aktivieren

Starten Sie den Fail2ban-Dienst und stellen Sie sicher, dass er beim Systemstart automatisch startet:

        sudo systemctl start fail2ban
        sudo systemctl enable fail2ban

Schritt 5: Fail2ban Status überprüfen

Überprüfen Sie, ob Fail2ban ordnungsgemäß läuft, indem Sie den folgenden Befehl ausführen:

        sudo systemctl status fail2ban

Schritt 6: Fail2ban-Protokolle überprüfen

Wenn Sie die Aktivitäten von Fail2ban überwachen möchten, können Sie die Protokolle mit diesem Befehl einsehen:

        sudo tail -f /var/log/fail2ban.log

Schritt 7: Fail2ban für SSH konfigurieren

Wenn Sie Fail2ban für SSH absichern möchten, stellen Sie sicher, dass die Jail-Konfiguration für SSH aktiviert ist. Bearbeiten Sie die Konfigurationsdatei erneut:

        sudo nano /etc/fail2ban/jail.local

Stellen Sie sicher, dass die folgenden Zeilen wie folgt konfiguriert sind:

        [sshd]
        enabled = true
        port = ssh
        logpath = /var/log/auth.log
        maxretry = 3
        bantime = 3600

Schritt 8: Fail2ban neu starten

Starten Sie Fail2ban neu, um die Änderungen zu übernehmen:

        sudo systemctl restart fail2ban

VPS-Empfehlung

Wenn Sie nach einem zuverlässigen VPS suchen, besuchen Sie den folgenden Link für Windows VPS-Dienste: Windows VPS von NetCloud24.

Author: Łukasz Bodziony

Website: Windows VPS

Łukasz Bodziony is the CEO and founder of NETCLOUD24, a global VPS hosting brand proudly originating from Poland. With extensive experience in cloud computing, virtualization, and server management, he delivers high-performance Windows VPS and Remote Desktop Services (RDS) solutions to clients across Europe, North America, and beyond.

His expertise covers a wide range of technologies, including Microsoft Azure, Proxmox VE, Amazon Web Services (AWS), and numerous other virtualization and cloud platforms.

Beyond running his hosting business, Łukasz also provides professional paid server configuration and optimization services for companies and individuals. Outside of work, he is dedicated to caring for his children and building a secure future for them.

If you are interested in working with him or need expert assistance with your hosting, cloud environment, or server setup, feel free to reach out via Windows VPS.