Fail2Ban是一款入侵防御软件,可以保护服务器免受暴力攻击。它是用Python编程语言编写的,基于auth日志文件工作,默认情况下它会扫描所有auth日志文件,/var/log/auth.log、/var/log/apache/access.log等,并禁止带有恶意标志的IP,比如密码失败太多,寻找漏洞等等标志。通常,Fail2Ban用于更新防火墙规则,用于在指定的时间内拒绝IP地址。它也会发送邮件通知。Fail2Ban为各种服务提供了许多过滤器,如 ssh、apache、nginx、squid、named、mysql、nagios等。Fail2Ban能够降低错误认证尝试的速度,但是它不能消除弱认证带来的风险,因为它只是服务器防止暴力攻击的安全手段之一。
如果您的计算机接受传入的连接请求(例如Secure Shell(SSH)连接)或者充当Web或电子邮件服务器,则需要保护它免受暴力攻击和密码猜测者的攻击。
为此,您需要监视无法进入帐户的连接请求。如果他们在短时间内反复未能通过身份验证,则应禁止他们进行进一步尝试。实际上可以实现的唯一方法是使整个过程自动化。只需进行一些简单的配置,即可为您fail2ban管理监视,禁止和取消禁止。
Fail2Ban与Linux防火墙集成iptables。iptables通过向防火墙添加规则来强制实施对可疑IP地址的禁止。当然,如果您担心安全性,则可能已为防火墙配置了填充良好的规则集。Fail2Ban仅添加和删除其自己的规则-您的常规防火墙功能将保持不变。
There are no reviews yet.