====== Fail2Ban als HIDS einrichten ======

===== Empfohlene Vorgehensweise =====

Wähle eine geeignete Linux-Distribution, z. B. Ubuntu 22.04 und installiere dort Fail2Ban anhand eines aktuellen Tutorials. Ein LXC-Container reicht hier als VM vollkommen aus.

Die Installation und Konfiguration von Fail2Ban läuft in groben Zügen nach diesem Schema:
  - Installation von Fail2Ban aus den Paketquellen (läuft dann als Linux-Systemdienst)
  - Kopie der mitgelieferten Beispiel-Konfigurationsdatei jail.conf als jail.local erstellen
  - jail.local bearbeiten um
    - allgemeine Einstellungen (z. B. Ban-Time) anzupassen
    - für den SSH-Dienst speziefische Einstellungen anzupassen
  - Den Dienst Fail2Ban neu starten
  - Funktion der eigenen Regeln durch Fehlversuche überprüfen

Ein detailliertes, schrittweises Vorgehen kannst du einem der beiden nachfolgend verlinkten Tutorials entnehmen. Sei dir bewusst, dass du nicht alle Schritte der Tutorials nachvollziehen musst. Die E-Mail-Benachrichtigung beispielsweise kannst du weglassen.

  * [[https://www.rosehosting.com/blog/how-to-install-fail2ban-on-ubuntu-22-04/]]
  * [[https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-ubuntu-22-04]]