Die Sicherheit eines FTP-Servers ist von entscheidender Bedeutung, da er sensible Daten überträgt und speichert. Eine effektive Methode, um ProFTPD vor potenziellen Sicherheitsbedrohungen zu schützen, ist die Kombination mit Fail2ban. Fail2ban ist eine bewährte Software zur Intrusion Detection and Prevention.
Eine unzureichend gesicherter Server könnte ein attraktives Ziel für Hacker sein. Fail2Ban kann Brute-Force-Angriffe und andere verdächtige Aktivitäten erkennen und automatisch IP-Adressen blockieren, die diese Angriffe durchführen. Dies erhöht die Sicherheit deines Servers erheblich und schützt somit auch persönliche Daten vor unautorisiertem Zugriff. Fail2ban ist eine von mehreren Sicherheitsvorkehrungen.
Falls noch nicht geschehen, wird Fail2ban einfach mit folgendem Befehl installiert:
apt-get install fail2ban
Erstelle jetzt eine neue Datei für den Jail:
sudo nano /etc/fail2ban/jail.d/proftpd.local
In diese Datei kommt folgender Inhalt. Die Zeitsperre wird in Sekunden angegeben, in meinem Beispiel 1 Stunde.
[proftpd] enabled = true bantime = 3600
Nun wird der Fail2ban-Dienst noch einmal neu gestartet:
sudo service fail2ban restart
Das war es dann auch schon. Bei mehrfacher falschen Passworteingabe wird die IP-Adresse des Nutzers für die angegebene Zeit gesperrt. Mit folgendem Befehl lässt sich der aktuelle Status des Jails auslesen:
sudo fail2ban-client status proftpd
Fail2ban: Gesperrte IP-Adresse wieder freigeben
Bei Fragen oder Anregungen freue ich mich natürlich über eure Kommentare.
Über mich
Ich bin Janis (aka. EurenikZ), 25 Jahre alt und komme aus der Nähe von Frankfurt am Main. Ich habe eine abgeschlossene IHK-Ausbildung zum Fachinformatiker für Systemintegration und arbeite als Junior IT-Administrator in einem IT-Systemhaus. Neben meinem IT-Blog beschäftige ich mich viel mit diversen IT-Themen und meinen Webseiten sowie Telegram Bots und biete IT-Dienstleistungen an.
