Re: Fail2ban überwachung fail2ban logfile - wer hat Config beispiel?
> A. Söldner <asoeldner@gmx.de> hat am 19.11.2020 11:59 geschrieben:
>
> Hallo Liste,
>
> erst einmal (für mich) ein sehr interessanter Beitrag.
>
> Eventuell OT:
>
> Bzgl. weitere Schutzmaßnahmen: Seit Jahren kombiniere ich F2B mit ipset
> und blocklist.de-Liste (auf meinen Servern).
Mit fail2ban [recidive] blocke ich sehr häufige IP's für immer.
SSH macht iptables mit 2 Zeilen zu: (iptables-persistent)
Ausschnitt aus meinem tor-relay-bootstrap script:
8<
## Drop incoming connections which make more than 4 connection attempts upon port 22 within ten minutes
## To list these damned IP's: 'nano /proc/net/xt_recent/ssh' or
## 'cat /proc/net/xt_recent/ssh > recent-ssh.txt'
-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name ssh --set
-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name ssh --update --seconds 600 --hitcount 4 -j DROP
## allow incoming SSH, only on one IP
-A INPUT -p tcp -d 1st.ser.ver.ip --dport 22 -j ACCEPT
>8
Am Besten SSH nur per IPv6 zulassen. IPv6 Portscans habe ich ca. 1Mal/Jahr
Ciao Marco!
Reply to: