Was ist das?
Fail2Ban ist eine Sicherheitssoftware, die Log-Dateien in Echtzeit überwacht. Wenn sie verdächtige Muster erkennt (z.B. 5 falsche Passworteingaben in 1 Minute), wird die IP-Adresse des Angreifers sofort per Firewall gesperrt.
Wo wir es verwenden
- Auf allen Linux-Servern mit öffentlichem Zugang (SSH)
- Schutz von Login-Bereichen in Web-Apps
- Abwehr von Bots, die nach Sicherheitslücken scannen
Warum wir es verwenden
- Brute-Force-Schutz: Verhindert, dass Hacker millionenfach Passwörter durchprobieren.
- Ressourcenschonung: Blockierte Angreifer verbrauchen keine Rechenleistung mehr.
- Ruhe: Reduziert das “Grundrauschen” an automatisierten Angriffen drastisch.
Wie wir es in Projekten einsetzen
- Filter: Konfiguration spezifischer Regeln (Jails) für SSH, Nginx/Apache und Anwendungs-Logs.
- Permanence: Wiederholungstäter werden dauerhaft auf eine Blacklist gesetzt.
- Integration: Zusammenarbeit mit Cloudflare oder lokalen Firewalls (iptables/nftables).
Wann man etwas anderes wählen sollte
Bei rein serverlosen Architekturen (AWS Lambda, Vercel) haben wir keinen Zugriff auf die Infrastruktur-Ebene; hier übernehmen die Cloud-Provider diesen Schutz.
Was Sie bekommen
Einen Server, der sich selbst verteidigt. Schutz Ihrer Daten vor unbefugtem Zugriff durch automatisierte Hacking-Tools.