GET STUDIUM

Online-Videokurs · Udemy

Fail2Ban Firewall Brute-Force-Angriffe in den Griff bekommen

Auf einen Blick

Anbieter
Udemy (Kurs-Marktplatz)
Format
Online-Videokurs, Start jederzeit
Sprache
Deutsch
Abschluss
Teilnahmebescheinigung (Udemy)
Preis
tagesaktuell bei Udemy – die Preise dort wechseln durch Rabattaktionen stark
Fachbereich
IT & Software
Thema
IT-Security & Verteidigung
Zum Kurs bei Udemy

Affiliate-Link (Werbung)

Kursbeschreibung

Beschreibung des Anbieters (Udemy-Kursseite) – redaktionell ungeprüft.

Einen Server offen im Internet zu betreiben birgt immer große Gefahren, egal ob es sich um eine virtualisierte Instanz oder einen physischen Server im Rechenzentrum handelt. Serverdienste müssen erreichbar sein, da wäre es absurd, alle Ports an der Firewall als Sicherheitsmaßnahme zu sperren. Die Server wären dann zwar vor Zugriffen von außen geschützt (wenn die Firewall keine Sicherheitslücken aufweist), könnten jedoch keine Dienste mehr zur Verfügung stellen.

Fail2Ban ist ein Sicherheitsprogramm für das Server-Hardening von Linux, das Brute-Force-Angriffe erkennt und abwehrt. Nach der Einrichtung läuft Fail2ban als Dienst im Hintergrund und überwacht die Einträge in den Log-Dateien der verschiedenen Dienste (z. B.

SSH, FTP). Zu viele fehlgeschlagene Versuche führen dazu, dass die angreifende IP-Adresse für einen gewissen Zeitraum geblockt wird, sodass keine weiteren Verbindungen zustande kommen. Die Installation von Fail2Ban ist einfach, jedoch wirkungslos, da die Grundkonfiguration in der Regel noch nichts überprüft.

Daher werden wir Fail2Ban speziell für die Log-Auswertung und Abwehr der Mail-, Web- und Fileserver einrichten und sogar die Wordpress Login-Seite mit Fail2Ban absichern. Die Skriptsammlung in Fail2ban arbeitet mit den üblichen Firewall-Paketen zusammen und sperrt IP-Adressen nach einigen fehlgeschlagenen Login-Versuchen aus. Das klingt vielleicht nicht besonders aufregend, aber die Wunder dieses leistungsfähigen Tools stecken im Detail.

Bist du auch genervt von Server-Logfiles, voll mit Spuren von Angriffsversuchen von automatischen Hacksystemen, welche versuchen in deinen Server einzudringen? In jedem System, welches öffentlich erreichbar ist, finden sich Spuren von Angriffsversuchen, welche nach versteckten Verzeichnissen oder verwundbaren Content-Management-Systemen suchen, um Schwachstellen zu finden.

Gut zu wissen

Udemy ist ein Kurs-Marktplatz: Die Kurse kommen von unabhängigen Trainer:innen mit eigenem Stil und eigener Praxis. Ob beides zu dir passt, zeigt die Kursseite bei Udemy am besten selbst – im Vorschau-Video, in den Bewertungen und in den Fragen der Teilnehmenden. Zum Abschluss gibt es eine Teilnahmebescheinigung. Wer lieber betreut lernt – mit Fernlehrer, Einsendeaufgaben und Zeugnis, bis hin zu IHK- oder Hochschulabschlüssen – findet im Fernstudium-Verzeichnis staatlich zugelassene Fernkurse und Studiengänge.

Ähnliche Kurse