Archive

Kategorien

Zentraler Logserver mit Autoblock

Hier möchte ich zeigen wie man sich einen zentralen Logserver mit Autoblock (fail2ban) zusammenbaut. Der Vorteil daran ist für mich, dass die gesamte Überwachung zentral auf einem Server erfolgen kann. Zudem macht es dies einem allfälligen Angreifer wesentlich schwerer die Logfiles zu manipulieren und seine Spuren zu verwischen.

Voraussetzungen

zwei Server (bei mir mit Debian)

Lies weiter @ Zentraler Logserver mit Autoblock