Blockera brute force attacker med Faile2ban
En vanlig server på internet burkar bli utsatt för intrångsförsök varje timme. Det är bottar som simpelt försöker gissa användarnamn och lösenord. Med fail2ban blockeras klientens ip-adress i 10 minuter ifall någon försökt logga in med ssh och angett fel inloggningsuppgifter 6 antal gånger. Vilket gör att en angripare får betydligt färre försök att gissa till sig lösenordet. Oavsett så är det såklart viktigt att ha konton med säkra lösenord och kom ihåg att ta bort konton som inte används. Fail2ban installeras enkelt med systemets pakethanterare (ex. apt-get install fail2ban i Ubuntu).
fail2ban lyssnar endast på ssh som standard. I filen /etc/fail2ban/jail.conf kan man ändra banntid och antal tillåtna försök även aktivera fail2ban för fler tjänster så som http och ftp. I filen /var/log/fail2ban.log loggas alla bannade ip-nummer.
sudo service fail2ban restart
nollställer alla aktuella blockeringar. Nämligen inte helt ovanligt att man/någon
lyckats låsa ut sig själv efter man försökt logga in med fel konto mot
fel server.