« Produkte | « Software

Fail2Ban: automatisches System zur Erkennung und Verhinderung von Systemeinbrüchen

Fail2Ban verhindert durch die Analyse und Überwachung von Log-Dateien unerlaubte Zugriffe auf Linux-Server Systeme. Mit Fail2Ban können z.B. Brute-Force-Angriffe oder Angriffe von Hackern einfach und effektiv unterbunden werden.

Fail2ban auf den ionas-Servern

Auf dem ionas-Server Home und Small Business nutzen wir Fail2ban um den Zugriff per SSH sowie den Zugriff auf das zentrale Cockpit und die Termin- und Kontaktsynchronisation abzusichern. Bei mehrfachen fehlerhaften Zugriffsversuchen wird die IP-Adresse des anfragenden Rechners für mehrere Stunden blockiert. Fail2Ban arbeitet unauffällig im Hintergrund und schützt zuverlässig unsere Server.

Die Funktionsweise von Fail2Ban

Fail2Ban ist ein in Python geschriebene Software zum Vorbeugung von Einbrüchen auf Linux-Servern. Fail2Ban überwacht die Logdateien des Servers auf Veränderung und fahndet nach sich wiederholenden Einträgen, die auf fehlgeschlagene Zugriffsversuche hindeuten. Wenn somit von der gleichen IP-Adresse wiederholte Verstöße erkannt werden, erzeugt Fail2Ban eine Firewallregel, die die entsprechende IP blockiert und jeden weiteren Datenverkehr unterbindet. Nach einer gewissen Sperrfrist wird die Firewallregel wieder entfernt, um gewünschte Zugriffe von der gleichen IP-Adresse wieder zu ermöglichen.

Fail2Ban ist ein Dienst, der unauffäulig im Hintergrund läuft und der auf praktisch allen Linux-Server Systemen ohne Schwierigkeiten installiert werden kann oder bereits in der Grundinstallation enthalten ist. Mit der Installation liefert Fail2Ban bereits vordefinierte "Filter" (d.h. Suchregeln zum Durchsuchen der Log-Dateien) für Apache, nginx, sshd, roundcube und vielen anderen. Filter werden durch einen oder mehrere reguläre Ausdrücke definiert, die auch als Vorlage für die Definition von eigenen Filter dienen können. Das Definieren von eigenen Filtern ist mit geringem Aufwand möglich.

Alternativen zu Fail2Ban sind zum Beispiel Denyhosts und Stockade, welche beide seit einigen Jahren nicht mehr gepflegt werden oder das umfangreiche OSSEC.

Anwendungsfälle von Fail2Ban

Immer wieder ließt man von davon, dass häufig genutzte Softwareprodukte wie z.B. das weit verbreitete Blogging-Tool Wordpress massiven Angriffen unterliegt. So ein Angriff ist dabei für einen böswilligen Hacker denkbar einfach. Die Angreifer durchsuchen automatisiert oder manuell das Internet nach Wordpress-Blogs. Sobald sie so einen Blog gefunden haben, starten Sie eine sogenannte Brute-Force-Attacke, bei der innerhalb von kürzester Zeit tausende von Passwörtern durchprobiert werden. Der Angreifer hofft dabei, dass ein schwaches Passwort für den Adminbenutzer gewählt wurde.

Üblicherweise wird von Sicherheitsexperten empfohlen ein langes und zufälliges Passwort zu verwenden, um sich vor Brute-Force Angriffe zu schützen. Doch Fail2Ban bietet eine viel sinnvollere Lösung. Wieso die bösen Jungs dazu animieren sich an meinem schweren Passwort die Zähne auszubeißen und vielleicht sogar deren Ergeiz zu wecken? Stattdessen kann man auch mit Fail2Ban den Zugriff zu dem Adminbereich des eigenen Wordpress-Blogs automatisch für die IP-Adresse des Angreifers sperren. Der Angreifer probiert einige wenige Passwörter aus und das System ist (nur für ihn) nicht mehr erreichbar. Alle anderen Besucher können weiterhin die spannenden Beiträge des Blogs lesen.

Doch Fail2Ban schützt nicht nur Wordpress-Blogs. Man kann mit geringem Aufwand mit Fail2Ban jedes beliebige Programm, jede Webseite oder jeden Dienst auf einem Linux-Server schützen. Man bringt Fail2Ban bei, wie es die entsprechenden Logfiles auszuwerten muss und kann somit diesen Angriffen mit der Brechstange sofort einen Riegel vorschieben. Fail2Ban garantiert zwar keine Sicherheit, aber Brute-Force-Attacke werden wirkungsvoll und mit sofortiger Wirkung unterbunden.

Was benötigt man um Fail2Ban einzusetzen?

Fail2Ban benötigt lediglich ein installiertes Python (mindestens 2.6 oder 3.2) auf dem Linux-Server. Darüber hinaus hat Fail2Ban keinerlei Abhängigkeiten. Es gibt optionale Pakete, die jedoch keinen Einfluss auf die Schutzwirkung haben, sondern Komfortfunktionen bieten, wie z.B. dem Administrator eine Statusnachricht zukommen zu lassen, wenn eine IP gesperrt wurde.

Fail2Ban - optimaler und unauffälliger Schutz für jeden Linux-Server

Fail2Ban bietet einen einfachen und wirkungsvollen Schutz gegen Brute-Force-Angriffe. Es ist schnell installiert und danke mitgelieferter Filterregeln auch schnell eingerichtet. Ohne großes Aufsehen zu erregen, verrichtet es zuverlässig seinen Dienst im Hintergrund. Fail2Ban sollte auf keinem Linux-Server fehlen.

Fail2Ban schützt Ihren ionas-Server Fail2Ban schützt Ihren ionas-Server

Fail2Ban verhindert Brute-Force-Angriffe Fail2Ban verhindert Brute-Force-Angriffe

Fail2Ban analysiert Log-Dateien mit Filtern Fail2Ban analysiert Log-Dateien mit Filtern

 
Möchten Sie mehr Details zu der verwendeten Hardware oder den Funktionen erfahren?
zur Hardware »
zu den Funktionen »