fail2ban notwendig?

    Hallo,


    einer hat zu mir gesagt ich soll fail2ban noch installieren. Hab im Internet geschaut, doch die Anleitungen sind so schwer erklärt, das ich da gar nicht klar kommen.
    Hat einer von euch vielleicht eine Kinderleichte Beschreibung für mich. Ist es eigentlich so notwendig fail2ban zu installieren?


    Gruß Nash

    Es kommt immer darauf an, was du absichern möchtest.
    Fail2Ban kann viele Dienste absichern, und daher ist es mit einer einfachen "Installation" eher nicht getan.


    Aber allgemein gesagt, sind folgende Schritte notwendig.


    1. installiere das Paket "fail2ban" über die Paketverwaltung deiner Distribution


    2. erstelle die Datei "/etc/fail2ban/jail.local", um darin die Standardwerte aus der Datei "/etc/fail2ban/jail.conf" zu überschreiben. (DIes gilt analog für die anderen *.conf-Dateien, da diese vom Paketmanagement ausgetauscht/ergänzt werden können)


    3. Prüfe, ob die notwendigen Einstellungen auch entsprechend gewirkt haben ("fail2ban status" gibt hier entsprechende Informationen über derzeit aktive Einstellungen, ansonsten einfach die Manpage zum Kommando "fail2ban" lesen).