Fail2Ban ist so etwas, wie der Sicherheitsdienst an deinem Homeserver, der den Leuten ein Hausverbot erteilt, wenn sie sich nicht benehmen können. Wird jemandem also der Zutritt auf den Homeserver verweigert, weil die Person nicht zu den geladenen Gästen gehört (siehe SSH) und die Person versucht trotzdem einzudringen, kommt Fail2Ban und verhängt ein Hausverbot.
Die Installation ist sehr einfach:
Gib auf deinem Homeserver den Befehl
sudo apt install fail2ban
ein und tippe dein Passwort ein.
Wir prüfen einmal, ob alles auch läuft:
sudo systemctl status fail2ban
Siehst du ein grünes active (running), dann bist du im Prinzip fertig!
An sich musst du hier nichts tun, aber der Vollständigkeit halber und für neugierige Personen erkläre ich hier noch ein paar Basics.
Fail2Ban arbeitet mit drei Arten von Konfigurationsdateien:
/etc/fail2ban/action.d/*.conf/*.local: Hier liegen alle Kommandos zum Sperren und Entsperren von IP-Adressen./etc/fail2ban/filter.d/*.conf/*.local: Hier liegen alle Regeln, die beschreiben wann eine IP-Adresse gesperrt wird./etc/fail2ban/jail.d/*.conf/*.local: Hier werden Kommandos und Regeln miteinander kombiniert, um zu klären, welche Regel zu welchem Dienst gehört.Anpassungen sind immer nur in Dateien vorgesehen, die auf .local enden. Andernfalls könnte es bei Aktualisierungen dazu kommen, dass deine Anpassungen überschrieben werden. Dateien mit .local hingegen werden nicht angetastet.
Grundsätzlich musst du auch immer nur Änderungen in die Dateien schreiben, die du auch wirklich anpassen willst.
Das bedeutet, möchtest du z.B. die Sperrzeit für SSH anpassen, würdest du folgendermaßen vorgehen:
/etc/fail2ban/jail.d/*.conf/ namens ssh.local:[sshd]
bantime = 172800
sudo systemctl restart fail2ban
Damit hättest du die Standardsperrzeit von 86400 (24 Stunden) Sekunden nun für den Dienst SSH verdoppelt (48 Stunden).
Die Konfiguration von Fail2Ban musst du in der Regel nicht anfassen, da die Standardeinstellungen schon ziemlich viel abdecken.
Installierst du Anwendungen auf deinem Homeserver, liefern diese aber doch hin und wieder ein paar Erweiterungen für Fail2Ban.
Ich empfehle, diese dann auch einzutragen. Anleitungen werden bei den Anwendungen auch grundsätzlich mitgeliefert.
Möchtest du wissen, wie gerade der Stand bei Fail2Ban aussieht und wie viele Leute "Hausverbot" erhalten haben:
sudo fail2ban-client status sshd