Auf der Suche nach einer Möglichkeit meinen SSH-Server etwas sicherer zu machen, hat Christian Molter in seinem Blog einige Möglichkeiten zusammengetragen. Besonders die Software “Fail2Ban” hat mein Interesse auf sich gezogen. Unter Ubuntu lässt es sich mit folgendem Befehl direkt aus den Quellen installieren.

apt-get install fail2ban

Fail2Ban kann viele Zugänge absichern, ich dokumentiere hier die Absicherung des SSH-Servers, dazu konfigurieren wir die Konfigurationsdatei mit folgendem Befehl:

sudo nano /etc/fail2ban/fail2ban.conf

Nach einer Internetrecherche habe ich die bestehende Konfiguration um folgende Zeilen ergänzt.

[DEFAULT]
# Lokale Adresse sowie Private Netzwerke werden ausgenommen
ignoreip = 127.0.0.1 172.31.0.0/24 10.10.0.0/24 192.168.0.0/24
# 1 Stunde
bantime = 3600
# Maximale Versuche
maxretry = 5

[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
maxretry = 5
sendmail-whois[name=SSH, dest=you@mail.com, sender=fail2ban@mail.com]
logpath = /var/log/auth.log

Wie immer nach Änderungen an Konfigurationsdateien muss der Dienst neu gestartet werden.

sudo service fail2ban restart

Bei mir funktioniert der Start erst nachdem ich die Datei “/tmp/fail2ban.sock” gelöscht hatte und dann den Dienst nochmal gestartet habe. Testen ob der Dienst läuft kann man mit “sudo fail2ban-client ping”.

Fehlgeschlagene Logins kann man sich mit folgendem Befehl ausgeben lassen.

cat /var/log/auth.log | grep ‘Failed password’ | sort | uniq -c

Den SSH Port 22 habe ich nach außen (ins Internet) auf einen anderen Port gelegt um es nicht zu offensichtlich zu machen. Ich hoffe die Anleitung hilft auch Euch etwas weiter um Eure Systeme sicherer zu machen.