Navigator

It is currently 19 Sep 2019, 01:08

Mumble VoiceOverIP + Fail2Ban + Linux + Debian


Mumble VoiceOverIP + Fail2Ban + Linux + Debian
Copyright Hinweis: Alle Text Passagen die von mir, Jörg K. H. Kolkhorst Bremen, erstellt wurden und abweichend zum Original sind, unten angegeben, sind mein geistiges Eigentum und dürfen nur mit meiner Zustimmung kopiert und verwendet werden. Andernfalls besteht für sie das Risiko das sie Abgemahnt werden im mehrstelligen Millionen Bereich..

Mumble ist eine Voice-over-IP-Software, die hauptsächlich für die Kommunikation während Netzwerkspielen entwickelt wurde.
In diesem Artikel installieren wir einen Mumble-Server, konfigurieren ihn und schützen ihn schließlich vor Brute-Force-Angriffen. Alles auf einem Debian Stretch Linux-Server.

Installation

Die Installation des Mumble-Server ist nicht sonderlich kompliziert, es sei denn man ist Windows Benutzer und kennt sich mit den einfachsten Grundlagen der Linux Logik nicht aus. Ich empfehle dann einfach davon ab zu sehen zu versuchen einen Mumble bzw. Murmur Server zu installieren.
Nachfolgend ist also die Logik eine Linux Denkers voraus gesetzt um erfolgreich und sicher so einen eigenen verschlüsselten, sichern, Voice Over IP Mumble Server installieren und dann betreiben zu können.

Wir öffnen wie immer die Root Konsole, wer nicht weiß was das ist oder bedeutet oder wie das geht, geht jetzt bitte Kaffee trinken und hält sich raus.
Mit dem Befehl:
apt-get install mumble-server
Wir der Paketmanager und dessen Installations Routinen dazu bewegt in Erwägung zu ziehen, ob das Paket „mumble-Server“ in dieser Distribution verfügbar ist und deshalb auf den Repositories nach gefragt.Sollte es der Fall sein, das dieses Software Paket tatsächlich verfügbar ist, dann werden sie gefragt ob sie sich sicher sind, das sie diese Software installieren wollen, ich gehe davon aus, das die Logik und Wunsch, die sie anfänglich bei dem Gedanken hatten diese Software installieren zu wollen noch vorhanden ist, weshalb sie nun mit einem „J“ antworten sollten, andernfalls, wenn ihnen das alles zu kompliziert erscheint, schließen sie doch einfach die Konsole und glotzen Glotze oder so.
Da sich sie ja entschieden haben mit der Installation fort zu fahren, werden un die nötigen Software Paket auf ihren PC übertragen und installiert.
Nachdem die Installation der Software Paket abgeschlossen ist, ist es nötig den Voice-over-Ip-Server noch zu konfigurieren, damit er nutzbar und sicher ist.
Als Schritt eins von mehreren nötigen führen wir in der Konsole folgenden Befehl aus:
dpkg-reconfigure mumble-server
Dann bearbeiten wir die Konfigurationsdatei /etc/mumble-server.ini. Nur Linie 71 interessiert uns. Hier legen Sie das Serverzugriffskennwort für die Clients fest. Es ist nicht ratsam, den Server ohne Kennwortschutz zu betreiben. Denn dann besteht das Risiko, das unbefugte ihren Server missbrauchen und sie so so in die missliche Situation kommen, sich unter Umständen für diesen Missbrauch rechtfertigen zu müssen, was sie natürlich vermeiden sollten. Sie sollten auch darauf achten, das die maximale Zahl der Benutzer so eingestellt und konfiguriert ist, das ihre Internetleitung und hier im Detail der Upstream ausreichend genug ist um den normalen Internet Traffic nicht nachteilig zu beeinflussen. Details dazu zur Bandbreiten Kalkulation entnehmen sie bitte der ausführlichen Wiki zum Mumble Server.
Bitte suchen sie in der mumble-server.ini die Zeile:

# Password to join server serverpassword=

Und ändern diese Zeile durch das setzen von ihrem eigenen Kennwort, dieser Befehl muss auch aktiviert werden und es ist nötig das Symbol # am Anfang der Zeile zu entfernen.
A ihr mumble-server nun einsatzbereit ist, kommen wir zur Absicherung, dies Erfolgt mit dem Werkzeug Fail2Ban um Bruteforce Angriffe, das sind Hacker Routinen, die per Script das Kennwort auslesen.
Das setzt auch voraus, das sie das Software Paket fail2ban installiert und schon in Betrieb haben.
Um nun den mumble-server durch fail2ban gegen Angriffe schützen zu können ist es nötig fail2ban mitzuteilen das eine weitere Überwachungsinstanz einer Software aktiviert werden soll.
Um nun fail2ban eine neue Überwachungsregel mit zu teilen, ist es nötig einen sogen. Filter zu definieren.
Dafür öffnen erstellen, wie immer, in der Konsole diese Regel mit dem Befehl:
nano /etc/fail2ban/filter.d/mumble-server.conf
Und fügen folgenden Inhalt ein:
[Definition]
failregex = ^\<W\>.*Rejected connection from <HOST>:\d+: Invalid server password$
Danach speichern und schließen wir wieder die Datei wie gehabt und bekannt.
Nun ist es nötig noch eine sogen. Jail Regeln zu definieren, dazu wir die jail Datei und ergänzen mit dem folgendem Inhalt an:
nano /etc/fail2ban/jail.conf
[mumble-server]
enabled = true
port = 64738
filter = mumble-server
logpath = /var/log/mumble-server/mumble-server.log
maxretry = 3
Um die neue Sicherheits Konfiguration wirksamzu machen, ist es nötig den fail2banDeamon neu zu starten, so das die neueÜberwachungsregeln wirksam werden.
Dazu gebenwir folgenden Befehl in der Konsole ein.
/etc/init.d/fail2ban restart
Viel Spaß dabei den abgesicherten mumble-server zu betreiben

Quelle die den Gedanken legte: https://mespotesgeek.fr/fr/mumble-fail2ban/
Released on: 12 Feb 2018, 07:26
from: Joerg.K
Changed at: 12 Feb 2018, 07:27
from: Joerg.K
Viewed: 232
Rating: 0/5 (0 Ratings)

Return to Linux Wissen Hilfe und Anleitungen


cron