Detektor narušení Fail2Ban je aplikace založená na IPTables, která pomáhá pomocí inspekce paketů udržet vetřelce mimo. Fail2ban lze nainstalovat z webmin.
Fail2Ban je server, který v souborech protokolu prohledává záznamy označující neúspěšná přihlášení nebo jiné útoky a poté provádí akce, jako je firewall nebo jiné blokování zdrojů těchto útoků. Toho lze použít k zabránění pokusům o uhodnutí hesla hrubou silou tím, že zablokujete útočníka dříve, než bude moci vyzkoušet širokou škálu hesel.
Tři hlavní typy konfiguračních objektů ve Fail2Ban jsou:
- Filtry protokolů
- Filtr je v podstatě regulární výraz, který lze použít na soubor protokolu, aby odpovídal neúspěšným přihlášením nebo jiným útokům.
- Akce shody
- Akce je sada příkazů, které jsou spuštěny k zablokování útoku. Akce může také definovat příkazy k odblokování IP a příkazy, které se spouštějí při spuštění nebo vypnutí Fail2Ban.
- Vězení filtrovat akce
- Vězení je kombinací filtru, jedné nebo více akcí a jednoho nebo více souborů protokolu. Protokol je neustále prohledáván na řádky, které odpovídají filtru, a když je nějaký nalezen, jsou provedeny vybrané akce.
Modul detektoru narušení Fail2Ban
Viz také
- Související dokumentace na Virtualmin.com