#7 Produktivität mit Docker: Fail2Ban
Schutz gegen unerwünschte Angriffe
Im Internet lauern potenziell viele Bedrohungen, besonders wenn Du Server betreibst, die von außen erreichbar sind. Fail2ban ist ein Tool, das Dich davor schützt, indem es verdächtige IP-Adressen nach wiederholten fehlerhaften Login-Versuchen blockiert. Besonders im Homeoffice, wo Du möglicherweise einen eigenen kleinen Server betreibst, ist Fail2ban ein wertvoller Sicherheitshelfer, der rund um die Uhr im Hintergrund läuft.
Was kann Fail2ban?
Fail2ban überwacht Log-Dateien auf verdächtige Aktivitäten, wie wiederholte fehlerhafte Login-Versuche. Wenn es auffällige Muster erkennt, wie Brute-Force-Angriffe, sperrt es die entsprechende IP-Adresse temporär oder permanent, abhängig von den festgelegten Regeln. Es ist hochgradig anpassbar und unterstützt verschiedene Protokolle wie SSH, HTTP und FTP.
Stärken für den TYPO3-Webentwickler im Homeoffice
- Automatische Sicherheitsüberwachung: Fail2ban schützt Deinen Server kontinuierlich und automatisch vor unerwünschten Angriffen, ohne dass Du ständig eingreifen musst.
- Anpassbare Regeln: Du kannst festlegen, nach wie vielen fehlgeschlagenen Versuchen eine IP blockiert werden soll und wie lange die Blockierung gilt. Auch eigene Logfiles lassen sich überwachen und mit RegEx filtern, um Blockiervorgänge auszulösen.
- Geringer Wartungsaufwand: Fail2ban läuft einmal eingerichtet im Hintergrund und erfordert kaum Aufmerksamkeit, sodass Du Dich auf Deine Arbeit konzentrieren kannst.
Dockerfile für Fail2Ban
version: '3.3'
services:
fail2ban:
image: ghcr.io/linuxserver/fail2ban
container_name: fail2ban
volumes:
- fail2ban_data:/config
network_mode: "host"
cap_add:
- NET_ADMIN
- NET_RAW
restart: always
volumes:
fail2ban_data:
Dieses Dockerfile setzt Fail2ban mit den notwendigen Berechtigungen auf, um Netzwerkadministrationsaufgaben zu übernehmen, und überwacht Logs (weitere Konfiguration erforderlich, siehe Dokumentation) auf Deinem Hostsystem. Es läuft im Hintergrund und schützt Deine Server-Ports vor unerwünschten Angriffen.