Fail2ban ist ein Softwareseitiges Intrusion Detection System. Es ist sehr stark konfigurierbar und damit sehr vielseitig. Einfach perfekt um einen Linux Server der offene Ports im Internet entgegen nimmt zusätzlich abzusichern, vor Bruteforce und anderen Angriffsvarianten.
Durch die sogenannten Log Dateien im /var/log Ordner kann man für Fail2Ban Regeln erfinden und somit für jeden Service, also auch unbekannte Anwendungen, die z.B. nur in ihrem Unternehmen eingesetzt werden. Man kann aber für viele Services die bereits mitgelieferten Filter verwenden wie z.B. für SSH, FTP und SMTP Server.
Ist der Filter erstellt, kann eingestellt werden, was passieren soll, wenn dieses Event in einer Log Datei des Services auftritt. In der Regel möchte man einen SSH Bruteforce versuch umgehen. Das tut man in dem man Fail2Ban sagt, dass nach 5 Fehlgeschlagen Login versuchen die IP des Nutzers für einen Bestimmte Zeit gesperrt wird. Natürlich können es auch mehr oder mal weniger Versuche sein. Aber nicht nur Logins kann man abfragen. Es lassen sich auch Webcrawler Bots sperren, die nach E-Mail-Adressen suchen um Ihnen Spam Newsletter zu verschicken. Oder wie wäre es, wenn Registrierungen in Shopware limitiert wären für eine IP. Damit könnte man Bots bekämpfen die Newsletter Registrierungen und Account Registrierungen vornehmen.
Ebenfalls können auch SQL Injection versuche erkannt werden, sowie Buffer Overflow versuche auf Services, falsche Google Bots und viele weitere Angreifer können ausgesperrt werden.
Fällt Ihnen auch noch eine Attacke ein mit der Sie zu kämpfen haben? Dann schreiben Sie uns doch eine E-Mail an kontakt@web-piloten.de oder rufen Sie uns an unter der: 0231 13 75 21 28.
Um auch mit Ihrer Shopware Version sicher zu bleiben, sollten Sie sich diesen Beitrag ansehen.