Schritt 1: Nicht mehr als root anmelden und fail2ban verwenden 1.) Benutzer erstellen mit adduser Benutzername 2.) apt install nano 3.) apt install sudo 4.) nano /etc/sudoers 5.) Ans Ende der Datei gehen und dann folgendes schreiben: Benutzername ALL=(ALL:ALL) ALL 6.) STRG + O - Enter - STRG + X 7.) service sudo restart 8.) als root abmelden und mit dem neuen Benutzer anmelden. 9.) sudo apt install fail2ban 10.) sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local 11.) sudo nano /etc/fail2ban/jail.local 12.) Gehe nun zur Stelle bantime und gebe folgende Zahl ein: 86400 Das waren 24 Stunden in Sekunden! (Umrechner: http://www.sengpielaudio.com/UmrechZeit.htm) 13.) Gehe jetzt zur Stelle maxretry und setze diese 2 statt 3 Nach 2 fehlgeschlagenen Versuchen wird er gebannt 14.) Zum Schluss gehst du noch zum Abschniit # SSH Servers 15.) Setze hier enabled = true und maxretry auf 2 16.) STRG + O - Enter - STRG + X Schritt 2: SSH Port ändern 1.) sudo nano /etc/ssh/sshd_config 2.) Gehe nun an die Stelle wo vor Port ein # und entferne dies! 3.) Ändere nun die Zahl 22 zu einer anderen Zahl 4.) STRG + O - Enter - STRG + X 5.) service ssh restart
Ein Gruß und ein Danke geht an konkred ☺️
