Zuletzt aktualisiert:

Sicherheit mit Fail2Ban erhöhen, postfix, ssh…

Kategorien debian, Linux, Server, Tutorials

Fail2Ban

Installation

Installiere fail2ban unter Debian/Ubuntu

SSH

Öffnen der Konfigurationsdatei

Postfix

Beim Postfix muss sichergestellt werden, dass dieser nur in die mail.log schreibt. Dies kann wie folgt geprüft werden:

Wenn die Ausgabe 0 ist, dann schreibt Postfix vermutlich nicht in das Logfile. Wenn es über 0 ist, schreibt Postfix definitiv in die Syslog und muss daher angepasst werden.
Hier am Beispiel rsyslog, Config öffnen:

Der Standard Eintrag zu finden unter „RULES“ von /var/log/syslog muss angepasst werden. Ich habe bei mir hinter authpriv.nonemail.none“ ergänzt.

Danach kann man für Postfix entsprechende Regeln aktivieren:

Bei mir mussten nur die Regeln aktiviert werden.

Regeln prüfen

Die Regeln können wie folgt geprüft werden:

Danach erfolgt ein neustarten von Fail2Ban:

 

Entwickler, IT'ler mit einem Faible für Automatisierung, neuen Technologien und starkem Interesse an Web- & Netzwerktechnologien.

Dir hat dieser Artikel geholfen? Unterstütze mich via PayPal mit einem kleinen Betrag:
PayPal Spende

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden .