Proxmox VE mit Fail2ban absichern

Mein Proxmox Server steht bei mir zu Hause. Weil ich ihn gerne auch von außen ab und zu nutzen möchte, sollte er auch abgesichert sein. Glaubt mir, nach nicht einmal 24 Stunden kamen bereits die ersten Brute Force versuche. Um mich nun vor der Vielzahl von Login Versuchen zu schützen, klar muss fail2ban her. Die dafür passende Config habe ich hier ebenfalls.

Sofern noch nicht installiert, kurz fail2ban installieren, das Paket heist ebenfalls so:

Als nächstes legen wir einen Filter für Proxmox an. Dazu muss die Datei "/etc/fail2ban/filter.d/proxmox.conf"erstellt werden. Alle Zahlen für den Bann, die Rückwärtssuche und mehr werden in Sekunden angegeben. Der Rest sollte selbsterklärend sein.

Für die Erkennung fehlgeschlagener Logins muss jetzt noch die Erkennung eingestellt werden. Dazu legen wir eine neue Regel als folgende Datei /etc/fail2ban/jail.local an:

Abschließend Fail2ban neustarten und die Ruhe genießen.