Server mit fail2ban absichern

Um den Server mit etwas mehr Security aus zu statten, kann man fail2ban verwenden. Dieses Programm überprüft Logfiles auf fehlerhafte Login-Versuche und sperrt ab einem bestimmten Schwellwert die IP-Adresse des Angreifers in der Linux Firewall iptables. Dies ist zum Beispiel bei dem sshd auf einem Rootserver sehr nützlich, da dort täglich massenhaft versuche gestartet werden […]

Continue reading


sshd auf Debian absichern

Um unter Debian den Secure-Shell-Daemon (sshd) etwas abzusichern verwende ich folgende Einstellungen in der Konfigurationsdatei /etc/ssh/sshd_config: Protocol 2 Nur die aktuelle Protokollversion von ssh verwenden. AllowUsers julian Nur die aufgelisteten Benutzer dürfen sich via ssh am System anmelden. LoginGraceTime 60 Die Zeit, welche zur Verfügung steht, um sich via ssh mit Benutzername und Passwort am […]

Continue reading