Fail2Ban konfigurieren: Schutz vor Brute-Force-Angriffen
Fail2Ban installieren, SSH Jail aktivieren und automatische Sperren gegen Brute Force Logins einrichten.
Ziel dieses Tutorials
Du installierst Fail2Ban und schützt SSH vor wiederholten Login-Versuchen.
Du passt Jail-Einstellungen wie Bantime, Findtime und Maxretry sinnvoll an.
Du prüfst gebannte IP-Adressen und wertest Fail2Ban-Statusmeldungen korrekt aus.
Du kombinierst Fail2Ban mit sicheren SSH-Einstellungen und Firewall-Regeln.
Warum Fail2Ban sinnvoll ist
Sobald ein Server online ist, tauchen Login Versuche auf. Fail2Ban liest Logs, erkennt wiederholte Fehlversuche und sperrt auffällige IP Adressen automatisch.
Fehlversuche ansehen
Bash
sudo grep "Failed password" /var/log/auth.log | tailFail2Ban installieren
Die Installation ist schnell erledigt. Danach legst du eine eigene jail.local an, damit Updates die Standarddatei nicht überschreiben.
Installieren und Konfiguration kopieren
Bash
sudo apt update
sudo apt install fail2ban -y
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.localSSH Jail konfigurieren
Aktiviere das SSH Jail und setze sinnvolle Werte für Fehlversuche und Sperrzeit.
/etc/fail2ban/jail.local Ausschnitt
INI
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 1h
findtime = 10mDienst starten und prüfen
Nach dem Neustart prüfst du, ob das Jail aktiv ist und ob bereits IPs gesperrt wurden.
Fail2Ban Status
Bash
sudo systemctl enable --now fail2ban
sudo fail2ban-client status
sudo fail2ban-client status sshdFAQ
Für wen ist Fail2Ban konfigurieren: Schutz vor Brute-Force-Angriffen geeignet?
Für Einsteiger, Homelab Nutzer und Admins, die eine nachvollziehbare deutsche Anleitung mit klaren Schritten suchen.
Kann ich die Anleitung produktiv verwenden?
Ja, wenn du Versionen, Pfade, Ports, Zugangsdaten und Sicherheitsanforderungen an deine Umgebung anpasst und vorher ein Backup erstellst.
Welche Suchbegriffe deckt der Beitrag ab?
Fail2Ban konfigurieren, Brute Force Schutz, SSH Jail, Linux Server Sicherheit