Fail2ban schützt deinen Server vor Brute-Force-Angriffen, indem es IP-Adressen nach mehreren fehlgeschlagenen Anmeldeversuchen automatisch sperrt.
1. Installation:sudo apt update && sudo apt install fail2ban
2. Konfiguration erstellen:sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.localsudo nano /etc/fail2ban/jail.local
3. SSH-Schutz aktivieren:
Suche den Abschnitt [sshd] und stelle sicher, dass er aktiviert ist:
[sshd]enabled = trueport = sshmaxretry = 5bantime = 3600findtime = 600
Diese Konfiguration sperrt eine IP nach 5 Fehlversuchen innerhalb von 10 Minuten für 1 Stunde.
4. Dienst starten:sudo systemctl enable fail2bansudo systemctl start fail2ban
Status prüfen:sudo fail2ban-client status sshd