Pförtner testen

Ob Fail2ban oder Sshguard zukünftig potenzielle Störenfriede zuverlässig abweisen, können Sie schnell testen: Dazu genügt es, sich einige Male falsch einzuloggen. Bereits nach wenigen Fehlversuchen sollte sich der Server tot stellen. Eine Ausgabe der Iptables-Regeln mit iptables -L sollte die entsprechende Firewall-Regel anzeigen (Abbildung 2).

Abbildung 2: Ob Fail2ban und Sshguard wie erwartet funktionieren, erfahren Sie im Selbsttest und durch einen Blick auf die Firewall.

Fazit

Fail2ban bringt den größeren Funktionsumfang mit. Es kann praktisch jede aus dem Internet erreichbare Anwendung schützen, die Log-Dateien schreibt. Zudem nimmt es bei Angriffen jede Aktion vor, die Sie definieren. Über die Paketverwaltung einer Distribution installiert bietet Fail2ban meist bereits eine gute Basis mit zahlreichen Filtern, Aktionen und Jails.

Sshguard beherrscht nur die bereits mit einkompilierten Filter, eigene Regeln kann man hier nicht ohne Weiteres hinzufügen. Andererseits müssen Sie sich hier aber auch nicht mit regulären Ausdrücken plagen: Sie bringen den Dienst in Windeseile und mit nur wenigen Tastenanschlägen in Stellung und lassen ihn dann seines Amtes walten. Bei der Touchiness handelt es sich um ein nettes Feature, das hartnäckige Fieslinge schnell ins Aus schießt.

Beide Anwendungen bieten ein Whitelisting, mit dem Sie bestimmten Hosts einen Freibrief ausstellen. Erfolgt jedoch ein Angriff von innen oder wurde ein als vertrauenswürdig eingestufter Host gekapert, kann die Whitelist nach hinten losgehen.

Sowohl Fail2ban als auch Sshguard verrichten letztlich ihre Aufgaben tadellos und zuverlässig, jedoch kann weder das eine noch das andere Programm eine Firewall ersetzen. Beide ergänzen diese nur um eine zusätzliche Schutzfunktion. 

Glossar

IDS

Intrusion Detection System. Bei solchen Angriffserkennungssystemen unterscheidet man grundsätzlich zwischen hostbasierten HIDS, welche die auf einem Rechner anfallenden (Log-)Daten laufend auswerten, und netzwerkbasierten NIDS, welche den Netzwerkverkehr auf Unregelmäßigkeiten hin analysieren. Viele IDS-Implementationen kombinieren heute HIDS- und NIDS-Fähigkeiten.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Sshguard 1.5 baut Features aus

    Das Tool Sshguard erkennt Angriffe auf Netzwerkdienste und sperrt attackierende Rechner zeitweilig in der Firewall. Nun ist die Open-Source-Software in Version 1.5 mit neuen Features erhältlich.
  • IP-Adressen von Angreifern bockieren
    Wenn Sie auf dem Linux-PC einen Port für den Zugriff von außen freigeben, müssen Sie mit automatisierten Einbruchsversuchen rechnen. Fail2ban sperrt die IP-Adressen der Angreifer. Wir zeigen die Einrichtung für SSH-Logins und Dateitransfers mit der SSH-basierten FTP-Alternative SFTP.
  • Ubuntu User 02/2011 jetzt am Kiosk
    Das neue Ubuntu-User-Heft ist da. Diesmal heißt der Schwerpunkt Home-Server. Wir zeigen, wie Sie Blogs, Foren oder Wikis aufsetzen, die Sie und Ihre Freunde über das Internet erreichen (etwa via Apache-Server, DynDNS und
    Port Forwarding).
Kommentare

Infos zur Publikation

LU 07/2015: Daten sichern

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Fernwartung oder wartung im haus
heide marie voigt, 29.06.2015 10:37, 2 Antworten
gerne hätte ich jemanden in Bremen nord, der mir weiter hilft - angebote bitte mit preis HMVoigt
Druckeranschluss DCP-195C
heide marie voigt, 29.06.2015 10:35, 1 Antworten
installiert ist linux ubuntu 15.04 offenbar auch der treiber für den Drucker DCP-195C. Die Konta...
keine arbeitsleiste beim einloggen
heide marie voigt, 27.06.2015 13:31, 0 Antworten
seit der neu-installierung von linux ubuntu 15.04 erscheint die arbeitsleiste rechts oben erst na...
raid platte an linux mint 17.1
andreas schug, 23.06.2015 19:44, 1 Antworten
folgende thematik NAS Iomega Storage Center wird auf einmal nicht mehr im netzwerk erkannt .....
SUSE 13.2 - Probleme mit kmail
kris kelvin, 03.06.2015 13:26, 2 Antworten
Hallo, nach dem Umstieg auf 13.1 hatte ich das Problem, daß kmail extrem langsam reagierte. Nun...