Sicherheit mit Fail2Ban erhöhen, postfix, ssh…

Fail2Ban

Installation

Installiere fail2ban unter Debian/Ubuntu

SSH

Öffnen der Konfigurationsdatei

Postfix

Beim Postfix muss sichergestellt werden, dass dieser nur in die mail.log schreibt. Dies kann wie folgt geprüft werden:

Wenn die Ausgabe 0 ist, dann schreibt Postfix vermutlich nicht in das Logfile. Wenn es über 0 ist, schreibt Postfix definitiv in die Syslog und muss daher angepasst werden.
Hier am Beispiel rsyslog, Config öffnen:

Der Standard Eintrag zu finden unter „RULES“ von /var/log/syslog muss angepasst werden. Ich habe bei mir hinter authpriv.nonemail.none“ ergänzt.

Danach kann man für Postfix entsprechende Regeln aktivieren:

Bei mir mussten nur die Regeln aktiviert werden.

Regeln prüfen

Die Regeln können wie folgt geprüft werden:

Danach erfolgt ein neustarten von Fail2Ban:

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.