fail2ban und IPv6
15. Januar 2017 in IT
fail2ban ist eine der bekanntesten Lösungen um dynamisch Einbruchversuche in Server zu erschweren. Dazu werden die Logdateien der Serverdienste auf auffällige Einträge überwacht. Erscheinen solche in entsprechender Häufigkeit kann man die verursachenden IP-Adressen durch die Firewall zeitweise sperren lassen. Die Lösung ist sehr flexibel und lässt sich somit gut an die speziellen Bedürfnisse anpassen.
Leider warten alle Nutzer, wie auch ich, sehnsüchtig auf die Unterstützung des IPv6-Protokolls. Dies ist für die kommende Version 0.10 geplant. Aber leider dauert es voraussichtlich noch eine Weile bis die neue Version veröffentlicht wird. Die Nutzung von IPv6 ist im Internet aber bei einigen Statistiken bereits bei fast 40% angekommen. Die Bösewichte aus aller Welt, die versuchen Server zu kapern, nutzen nach meinen Erfahrungen zwar noch fast ausschließlich IPv4, aber ich denke dass es nur ein Frage der Zeit ist, bis dies sich auch ändert. Deshalb war ich zu ungeduldig auf fail2ban 0.10 zu warten und habe einen im Netz bereits existierenden Patch von crycode für meine Bedürfnisse erweitert. Die Lösung ist nicht vollständig IPv6-tauglich. Aber ich kann dadurch meinen eigenen Server vor Angriffen per IPv6 schützen. Ich habe es als Paket für meine Lieblingsdistribution ArchLinux im AUR zur verfügung gestellt.