Fail2Ban ist ein Sicherheitsprogramm für das Server-Hardening von Linux, das Brute-Force-Angriffe erkennt und abwehrt.
Die Installation von Fail2Ban ist einfach, jedoch wirkungslos, da die Grundkonfiguration in der Regel noch nichts überprüft. Daher werden wir Fail2Ban speziell für die Log-Auswertung und Abwehr der Mail-, Web- und Fileserver einrichten und sogar die WordPress Login-Seite mit Fail2Ban absichern.
Lerne in diesem Kurs wie Fail2ban arbeitet, wie man es konfiguriert und richtig anwendet. Beobachte die Logdateien und führe mit fail2ban eine vordefinierte Aktion aus, wenn es ein bestimmtes Muster findet.
In jedem System, welches öffentlich erreichbar ist, finden sich Spuren von Angriffsversuchen, welche nach versteckten Verzeichnissen oder verwundbaren Content-Management-Systemen suchen, um Schwachstellen zu finden.
Mit Fail2ban kannst du einfach die betroffene IP-Adresse sperren, wenn ein Benutzer sich drei-, vier oder fünfmal mit dem falschen Passwort anmeldet oder mehrere Anmeldeversuche in kurzer Zeit tätigt.
Du profitierst von der umfangreichen Praxis-Erfahrung des Dozenten und kannst so bekannte Stolperfallen vermeiden.