Mit Fail2Ban – Brute-Force-Angriffe in den Griff bekommen
4.1 (22 ratings)
Course Ratings are calculated from individual students’ ratings and a variety of other signals, like age of rating and reliability, to ensure that they reflect course quality fairly and accurately.
250 students enrolled

Mit Fail2Ban – Brute-Force-Angriffe in den Griff bekommen

Brute-Force Hacking Angriffe gelingen häufig in kurzer Zeit. Mit Fail2ban schieben Sie einen Riegel vor.
4.1 (22 ratings)
Course Ratings are calculated from individual students’ ratings and a variety of other signals, like age of rating and reliability, to ensure that they reflect course quality fairly and accurately.
250 students enrolled
Created by René Fürst
Last updated 4/2020
German
Current price: $83.99 Original price: $129.99 Discount: 35% off
13 hours left at this price!
30-Day Money-Back Guarantee
This course includes
  • 3 hours on-demand video
  • 2 articles
  • Full lifetime access
  • Access on mobile and TV
  • Certificate of Completion
Training 5 or more people?

Get your team access to 4,000+ top Udemy courses anytime, anywhere.

Try Udemy for Business
What you'll learn
  • Installieren, Konfigurieren und Anwenden von Fail2ban
  • Wissen wie man eigene Filterregeln schreibt
  • Linux-Server vor Brute-Force-Attacken zu schützen
  • Sich selbst vor dem Aussperren schützen
Requirements
  • Linux-Grundlagen sollten Sie mitbringen (z.B. meinen Kurs Linux für Einsteiger)
Description

Ein Server offen im Internet zu betreiben, birgt immer große Gefahren, egal ob es sich um eine virtualisierte Instanz oder physischer Server im Rechenzentrum handelt. Serverdienste müssen erreichbar, da wäre es absurd, alle Ports an der Firewall als Sicherheitsmaßnahme zu sperren.

Die Server wären dann zwar vor Zugriffen von außen geschützt (wenn die Firewall keine Sicherheitslücken aufweist), könnten jedoch keine Dienste nicht mehr zur Verfügung stellen.

Fail2Ban ist ein Sicherheitsprogramm zum Server-Hardening für Linux, das Brute-Force-Angriffe erkennt und abwehrt. Nach der Einrichtung läuft Fail2ban als Dienst im Hintergrund und überwacht die Einträge in den Log-Dateien der verschiedenen Dienste (z.B. SSH, FTP). Zu viele fehlgeschlagene Versuche führen dazu, dass die angreifende IP-Adresse für einen gewissen Zeitraum geblockt wird, sodass keine weiteren Verbindungen zustande kommen.

Die Installation selbst von Fail2Ban ist einfach, jedoch wirkungslos. Da die Grundkonfiguration in der Regel noch nichts überprüft, daher werden wir Fail2Ban speziell einrichten für die Log-Auswertung und Abwehr der Mail-, Web-, Fileserver und sogar die Wordpress Login Seite werden wir Absichern mit Fail2Ban.

Die Skriptsammlung in Fail2ban arbeitet mit den üblichen Firewall-Paketen zusammen und sperrt IP-Adressen nach einigen fehlgeschlagenen Login-Versuchen aus. Das klingt vielleicht nicht besonders aufregend, aber die Wunder dieses leistungsfähigen Tools stecken im Detail.

Sind Sie auch genervt von Server-Logfiles voll mit Spuren von Angriffsversuchen von automatischen Hacksystemen, welche versuchen in Ihren Server einzudringen?

In jedem System, welches öffentlich erreichbar ist, finden sich Spuren von Angriffsversuchen, welche nach versteckten Verzeichnissen oder verwundbaren Content-Management-Systemen suchen um Schwachstellen zu finden.

Mit Fail2ban können Sie einfach die betroffene IP-Adresse sperren, wenn ein Benutzer sich drei-, vier oder fünfmal mit dem falschen Passwort anmeldet oder mehrere Anmeldeversuche in kurzer Zeit tätigt.

Lernen Sie in diesem Kurs wie Fail2ban arbeitet, wie man es konfiguriert und richtig anwendet. Beobachten Sie die Logdateien und führen Sie mit fail2ban eine vordefinierte Aktion aus, wenn es ein bestimmtes Muster findet.


Who this course is for:
  • Linux-Systemadministratoren
  • IT-Berater, Sicherheitsbeauftragte
  • Netzwerkadministratoren
Course content
Expand all 21 lectures 03:04:30
+ Einführung in Fail2Ban – Die Theorie
5 lectures 30:06
Kursbewertung auf Udemy
04:20
Intrusion Prevention Systeme in der Theory
10:59
IPS oder IDS
02:42
Fail2Ban Anforderungen
01:51
+ Das Testsystem
3 lectures 13:57
Linux Hosting Empfehlungen - Vorbereitungen
06:25
Gutscheine für einen günstigen Rootserver
00:27
Server in Betrieb nehmen
07:05
+ Fail2Ban in der Praxis
10 lectures 01:51:29
Fail2Ban installieren unter CentOS und Ubuntu
06:13
Fail2Ban Dateienaufbau - Welche Datei macht was?
18:50
Eigene IP auf Whitelist / Ignore setzen um uns vor dem Ausperren zu schützen
08:01
Neue Jail List definieren am PROFTPD Beispiel
12:50
SSH Jail-Regeln strenger anpassen - viele Fehlgeschlagene Logins an einem Tag
07:52
Apache Jail-Regel .htaccess vor Brute-Force-Angriffen schützen
13:11
Fail2Ban-Regex Apache Filterregel überprüfen
06:43
Apache weiter absichern mit neuen Jail-Listen zu BadBots - Nohome - Overflow
13:21
MySQL - MariaDB Jail-Regel erstellen - Testen - Anpassen
17:20
+ Wordpress mit Fail2Ban
2 lectures 28:23
Absichern des Login-Bereich vor zu vielen Anmeldeversuchen in kurzer Zeit
14:57
E-Mail-Benachrichtigung bei einem Ban
13:26
+ Bonus
1 lecture 00:34
Udemy Gutscheine, Social-Media und individuelle Services
00:34