Server mit Fail2Ban absichern

  • Ich hatte eine ganze Zeit lang verschiedene Stufen für z.b. den SSH Dienst. Vor einiger Zeit habe ich dann die Optionen


    bantime.increment
    bantime.multipliers


    Für mich entdeckt. Damit habe ich nun für alle Dienste eine gesetzt Standard bantime, welche sich bei häufigeren Treffern erhöht. Wie sich dies langfristig macht, muss sich noch zeigen.

    wie und wo stellt man so was ein? sind das variablen in fail2ban.conf selbst?

  • wie und wo stellt man so was ein? sind das variablen in fail2ban.conf selbst?

    Ich habe die jail.conf zu jail.local kopiert und dort die beiden Parameter eingestellt. Diese sind ab fail2ban 0.10 verfügbar und sollten mit entsprechender Erklärung in der jail.conf stehen. Konkret habe ich

    Code
    bantime.increment = true
    bantime.multipliers = 1 5 30 60 300 720 1440 604800

    gesetzt. Man kann auch noch

    Code
    bantime.rndtime

    setzen, um bei der bantime einen Zufallswert hinzu zu fügen. Das soll schlaue Bots davon abhalten die genaue bantime zu erraten. Ob das aber tatsächlich etwas bringt bezweifel ich. Und sollte sich ein Kunde Mal aussperren, sind feste Sperrzeiten besser zu vermitteln, als "zwischen x und y".