Pförtner testen

Ob Fail2ban oder Sshguard zukünftig potenzielle Störenfriede zuverlässig abweisen, können Sie schnell testen: Dazu genügt es, sich einige Male falsch einzuloggen. Bereits nach wenigen Fehlversuchen sollte sich der Server tot stellen. Eine Ausgabe der Iptables-Regeln mit iptables -L sollte die entsprechende Firewall-Regel anzeigen (Abbildung 2).

Abbildung 2: Ob Fail2ban und Sshguard wie erwartet funktionieren, erfahren Sie im Selbsttest und durch einen Blick auf die Firewall.

Fazit

Fail2ban bringt den größeren Funktionsumfang mit. Es kann praktisch jede aus dem Internet erreichbare Anwendung schützen, die Log-Dateien schreibt. Zudem nimmt es bei Angriffen jede Aktion vor, die Sie definieren. Über die Paketverwaltung einer Distribution installiert bietet Fail2ban meist bereits eine gute Basis mit zahlreichen Filtern, Aktionen und Jails.

Sshguard beherrscht nur die bereits mit einkompilierten Filter, eigene Regeln kann man hier nicht ohne Weiteres hinzufügen. Andererseits müssen Sie sich hier aber auch nicht mit regulären Ausdrücken plagen: Sie bringen den Dienst in Windeseile und mit nur wenigen Tastenanschlägen in Stellung und lassen ihn dann seines Amtes walten. Bei der Touchiness handelt es sich um ein nettes Feature, das hartnäckige Fieslinge schnell ins Aus schießt.

Beide Anwendungen bieten ein Whitelisting, mit dem Sie bestimmten Hosts einen Freibrief ausstellen. Erfolgt jedoch ein Angriff von innen oder wurde ein als vertrauenswürdig eingestufter Host gekapert, kann die Whitelist nach hinten losgehen.

Sowohl Fail2ban als auch Sshguard verrichten letztlich ihre Aufgaben tadellos und zuverlässig, jedoch kann weder das eine noch das andere Programm eine Firewall ersetzen. Beide ergänzen diese nur um eine zusätzliche Schutzfunktion. 

Glossar

IDS

Intrusion Detection System. Bei solchen Angriffserkennungssystemen unterscheidet man grundsätzlich zwischen hostbasierten HIDS, welche die auf einem Rechner anfallenden (Log-)Daten laufend auswerten, und netzwerkbasierten NIDS, welche den Netzwerkverkehr auf Unregelmäßigkeiten hin analysieren. Viele IDS-Implementationen kombinieren heute HIDS- und NIDS-Fähigkeiten.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Sshguard 1.5 baut Features aus

    Das Tool Sshguard erkennt Angriffe auf Netzwerkdienste und sperrt attackierende Rechner zeitweilig in der Firewall. Nun ist die Open-Source-Software in Version 1.5 mit neuen Features erhältlich.
  • IP-Adressen von Angreifern bockieren
    Wenn Sie auf dem Linux-PC einen Port für den Zugriff von außen freigeben, müssen Sie mit automatisierten Einbruchsversuchen rechnen. Fail2ban sperrt die IP-Adressen der Angreifer. Wir zeigen die Einrichtung für SSH-Logins und Dateitransfers mit der SSH-basierten FTP-Alternative SFTP.
  • Ubuntu User 02/2011 jetzt am Kiosk
    Das neue Ubuntu-User-Heft ist da. Diesmal heißt der Schwerpunkt Home-Server. Wir zeigen, wie Sie Blogs, Foren oder Wikis aufsetzen, die Sie und Ihre Freunde über das Internet erreichen (etwa via Apache-Server, DynDNS und
    Port Forwarding).
Kommentare

Infos zur Publikation

LU 11/2014: VIDEOS BEARBEITEN

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 6 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...