Fail2Ban

Jeder Daemon/Service unter Linux produziert Log-Dateien. Es hat sich durchgesetzt, dass diese unter /var/log/ zu finden sind oder von einem Syslog-Daemon zentral gesammelt werden.

Die Log-Dateien geben dabei einen Einblick in die aktuellen Aufgaben, die der dazugehörige Daemon gerade abarbeitet. Das können Aufrufe einer Webseite sein, welche vom Websever protokolliert werden oder (fehlgeschlagene) Anmeldungen am SSH-Server. Es bietet sich also an, auf die Masse an Informationen zurückzugreifen und damit zu arbeiten.

Hier kommt fail2ban ins Spiel, welches sich selbst so beschreibt:

$ man fail2ban
FAIL2BAN(1)                                                                               General Commands Manual                                                                               

NAME
       fail2ban - a set of server and client programs to limit brute force authentication attempts.

DESCRIPTION
       Fail2Ban consists of a client, server and configuration files to limit brute force authentication attempts.

       The  server  program  fail2ban-server  is responsible for monitoring log files and issuing ban/unban commands.  It gets configured through a simple protocol by fail2ban-client, which can also read
       configuration files and issue corresponding configuration commands to the server.

Es kann also Log-Dateien parsen und anhand von Filtern (Regex) entscheiden ob eine erfolgreicher Login-Version oder nicht stattgefunden hat. Daraufhin kann bei zu viel fehlgeschlagenen Versuchen, die IP-Adresse des Verursachers geblockt werden.

Auch wenn die Manpage sehr spezifisch ist, lässt sich das generelle Konzept auf viele andere Anwendungnsbereiche ausweiten. Durch die individuelle Konfiguration von Regex-Filtern und dem Ban/Unban Kommando, ist es bspw. auch Möglich, dass bei N fehlgeschlagenen Logins ein Webhook oder Script aufgerufen wird.

Ein Ausführlicher Tutorial ist hier zu finden: Linode: Using Fail2ban to Secure Your Server

Dev Workstation ’22

Aufgrund der Chipkrise und des Crypto-Hypes ist keine Grafikkarte enthalten!

CPUAMD Ryzen 9 5950X (16C/32T)
RAM64GB DDR4-3600 CL16 (2x 32GB)
MainboardASUS ProArt X570-Creator WIFI
SSDSamsung SSD 980 PRO 1TB inkl. Kühlkörper
CPU-KühlerNoctua NH-D15
NetzteilSeasonic Prime Ultra Titanium 750W
GehäuseFractal Design Define 7

AMD Ryzen 7000

Am 29. Aug. 2022 hat AMD die neue Generation ihrer Desktop CPUs vorgestellt. Die neue Architektur auf Basis von Zen 4 und des neuen 5/5nm TSMC FinFET Fertigungsprozess, sind vielversprechend.

CPUKerneThreadsBasis-TaktTurbo-Takt S-C/M-C
Ryzen 5 7600X6124.7 GHz5.4 GHz/NA
Ryzen 7 7700x8164.5 GHz5.5 GHz/NA
Ryzen 9 7900X12244.7 GHz5.6 GHz/NA
Ryzen 9 7950X16324.5 GHz5.7 GHz/NA

1500€ PC Build

Aufgrund der Chipkrise und des Crypto-Hypes ist keine Grafikkarte enthalten!

CPUAMD Ryzen 9 5950X (16C/32T)
RAM32GB DDR4-3600 CL16
MainboardMSI XPG X570S Carbon Max Wifi
SSDKIOXIA EXCERIA G2 1TB
CPU-KühlerNoctua NH-D15
NetzteilCorsair RM RM850
GehäusePhanteks Eclipse P600S Glacier White

NFS

Port 2049 (ab NFSv4)

Beschreibung
Das Network File System ist ein Protokoll für die Freigabe von Dateien unter *nix

*nix-Pakete

  • Debian/Ubuntu: nfs-common nfs-kernel-server
  • Fedora/CentOS/RHEL: nfs-utils
  • openSUSE/SUSE Enterprise: nfs-client nfs-kernel-server

Samba/smb/CIFS

Ports
137/udp, 138/udp, 139, 139/udp, 445, 445/udp

Beschreibung
Server Message Block ist ein Protokoll für die Freigabe von Datei- und Druck-Diensten in einem Netzwerk. Am bekanntesten wohl durch die „Freigabe“-Funktion von Windows. Unter *nix besteht mit Samba ein zu dem SMB-Protokoll kompatibler Server- und Client-Service.

*nix-Pakete

  • Debian/Ubuntu: samba
  • Fedora/CentOS/RHEL: samba
  • openSUSE/SUSE Enterprise: samba