apt-get install fail2ban
Anschließend die Konfigurationsdatei erstellen:
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
In der jail.local sollten einige Anpassungen vorgenommen werden:
Alle IP-Adressen, die nicht blockiert werden sollen (z.B. Rechner im eigenen LAN)
ignoreip = 127.0.0.1 192.168.178.xxx
Empfängeradresse für evtl. Warnemails
destemail = root@localhost
Was soll erfolgen, nur Ban oder auch eine (ausführliche) EMail
action = %(action_mwl)s
Danach noch einzelne Einstellungen für die verschiedenen überwachten Dienste wie SSH, Proftpd usw.
ignoreip = 127.0.0.1 192.168.178.xxx
Empfängeradresse für evtl. Warnemails
destemail = root@localhost
Was soll erfolgen, nur Ban oder auch eine (ausführliche) EMail
action = %(action_mwl)s
Danach noch einzelne Einstellungen für die verschiedenen überwachten Dienste wie SSH, Proftpd usw.
Keine Kommentare:
Kommentar veröffentlichen