Fail2Ban konfigurieren – Schutz vor Brute-Force-Angriffen

Warum Fail2Ban?

Sobald ein Server online ist, tauchen Bots auf, die zufällig Benutzernamen und Passwörter ausprobieren.
Fail2Ban sperrt diese automatisch, bevor Schaden entsteht.

Schritt 1 – Installation

sudo apt update sudo apt install fail2ban -y

Schritt 2 – Konfiguration anlegen

Als erstes kopieren wir die Standarddatei:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

Schritt 3 – SSH-Schutz aktivieren

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 600

Nach 5 falschen Versuchen wird die IP 10 Minuten gesperrt.

Schritt 4 – Dienst starten und testen

sudo systemctl enable --now fail2ban sudo fail2ban-client status sshd

Tipps

Werte anpassen (maxretry, bantime)
Log-Pfad prüfen, wenn du andere Dienste schützen willst (z. B. nginx, postfix)

Fazit

Fail2Ban ist leicht zu installieren, arbeitet still im Hintergrund und blockiert automatisch böse Bots.
Ein kleines Tool mit großer Wirkung.

Mehr Beiträge

SSH-Sicherheit richtig konfigurieren – So schützt du dein Tor zum Server

11. November 2025

Warum SSH-Absicherung so wichtig ist SSH (Secure Shell) ist das Herzstück jedes Servers.Über diesen Zugang steuerst du dein System, installierst Pakete, verwaltest Dateien und führst

UFW Firewall richtig einrichten – Schutz mit einfachen Befehlen

9. November 2025

Warum eine Firewall? Eine Firewall ist deine erste Verteidigungslinie.Mit UFW (Uncomplicated Firewall) hast du unter Linux ein einfaches, aber mächtiges Tool. Schritt 1: Installation sudo

DNS & Domains verstehen – und eigene Zone hosten

4. November 2025

Warum ist DNS so wichtig? Jedes Mal, wenn du eine Website aufrufst, passiert im Hintergrund etwas Entscheidendes:Dein Rechner muss wissen, welcher Server sich hinter dem