Pförtner testen

Ob Fail2ban oder Sshguard zukünftig potenzielle Störenfriede zuverlässig abweisen, können Sie schnell testen: Dazu genügt es, sich einige Male falsch einzuloggen. Bereits nach wenigen Fehlversuchen sollte sich der Server tot stellen. Eine Ausgabe der Iptables-Regeln mit iptables -L sollte die entsprechende Firewall-Regel anzeigen (Abbildung 2).

Abbildung 2: Ob Fail2ban und Sshguard wie erwartet funktionieren, erfahren Sie im Selbsttest und durch einen Blick auf die Firewall.

Fazit

Fail2ban bringt den größeren Funktionsumfang mit. Es kann praktisch jede aus dem Internet erreichbare Anwendung schützen, die Log-Dateien schreibt. Zudem nimmt es bei Angriffen jede Aktion vor, die Sie definieren. Über die Paketverwaltung einer Distribution installiert bietet Fail2ban meist bereits eine gute Basis mit zahlreichen Filtern, Aktionen und Jails.

Sshguard beherrscht nur die bereits mit einkompilierten Filter, eigene Regeln kann man hier nicht ohne Weiteres hinzufügen. Andererseits müssen Sie sich hier aber auch nicht mit regulären Ausdrücken plagen: Sie bringen den Dienst in Windeseile und mit nur wenigen Tastenanschlägen in Stellung und lassen ihn dann seines Amtes walten. Bei der Touchiness handelt es sich um ein nettes Feature, das hartnäckige Fieslinge schnell ins Aus schießt.

Beide Anwendungen bieten ein Whitelisting, mit dem Sie bestimmten Hosts einen Freibrief ausstellen. Erfolgt jedoch ein Angriff von innen oder wurde ein als vertrauenswürdig eingestufter Host gekapert, kann die Whitelist nach hinten losgehen.

Sowohl Fail2ban als auch Sshguard verrichten letztlich ihre Aufgaben tadellos und zuverlässig, jedoch kann weder das eine noch das andere Programm eine Firewall ersetzen. Beide ergänzen diese nur um eine zusätzliche Schutzfunktion. 

Glossar

IDS

Intrusion Detection System. Bei solchen Angriffserkennungssystemen unterscheidet man grundsätzlich zwischen hostbasierten HIDS, welche die auf einem Rechner anfallenden (Log-)Daten laufend auswerten, und netzwerkbasierten NIDS, welche den Netzwerkverkehr auf Unregelmäßigkeiten hin analysieren. Viele IDS-Implementationen kombinieren heute HIDS- und NIDS-Fähigkeiten.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Sshguard 1.5 baut Features aus

    Das Tool Sshguard erkennt Angriffe auf Netzwerkdienste und sperrt attackierende Rechner zeitweilig in der Firewall. Nun ist die Open-Source-Software in Version 1.5 mit neuen Features erhältlich.
  • IP-Adressen von Angreifern bockieren
    Wenn Sie auf dem Linux-PC einen Port für den Zugriff von außen freigeben, müssen Sie mit automatisierten Einbruchsversuchen rechnen. Fail2ban sperrt die IP-Adressen der Angreifer. Wir zeigen die Einrichtung für SSH-Logins und Dateitransfers mit der SSH-basierten FTP-Alternative SFTP.
  • Ubuntu User 02/2011 jetzt am Kiosk
    Das neue Ubuntu-User-Heft ist da. Diesmal heißt der Schwerpunkt Home-Server. Wir zeigen, wie Sie Blogs, Foren oder Wikis aufsetzen, die Sie und Ihre Freunde über das Internet erreichen (etwa via Apache-Server, DynDNS und
    Port Forwarding).
Kommentare

Infos zur Publikation

LU 09/2015: Paketverwaltung

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 2 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Scanner EPSON Perfection V 300 photo und VueScan
Roland Welcker, 19.08.2015 09:04, 1 Antworten
Verehrte Linux-Freunde, ich habe VueScan in /usr/local/src/vuex_3295/VueScan installiert, dazu d...
Empfehlung gesucht Welche Dist als Wirt für VM ?
Roland Fischer, 31.07.2015 20:53, 2 Antworten
Wer kann mir Empfehlungen geben welche Distribution gut geeignet ist als Wirt für eine VM für Win...
Plugins bei OPERA - Linux Mint 17.1
Christoph-J. Walter, 23.07.2015 08:32, 3 Antworten
Beim Versuch Video-Sequenzen an zu schauen kommt die Meldung -Plug-ins und Shockwave abgestürzt-....
Wird Windows 10 update/upgrade mein Grub zerstören ?
daniel s, 22.07.2015 08:31, 7 Antworten
oder rührt Windows den Bootloader nicht an? das ist auch alles was Google mir nicht beantw...
Z FUER Y UND ANDERE EINGABEFEHLER AUF DER TASTATUR
heide marie voigt, 10.07.2015 13:53, 2 Antworten
BISHER konnte ich fehlerfrei schreiben ... nun ist einiges drucheinander geraten ... ich war bei...