Что такое fail2ban

Обновлено и опубликовано Опубликовано:
Fail2ban —
простыми словами

программа для блокировки IP-адресов при превышении количества попыток совершения какого-либо действия, например, неудачного ввода SSH-пароля или многократного запроса веб-страницы у сервера NGINX.

Предназначен для использования на UNIX-подобных операционных системах, например Ubuntu, Debian, CentOS, FreeBSD. Самый типичный пример использования — защита SSH удаленного сервера от брут-форс атак (перебор пароля):

[ssh]
enabled = true
port     = ssh
filter = sshd
action = iptables[name=sshd, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
maxretry = 5
findtime = 300
bantime = 600

* в данном примере, если неудачно ввести пароль 5 раз в течение 5 минут (300 секунд), IP-адрес, с которого идет подключение, будет добавлен в блок netfilter на 10 минут (600 секунд).

Подробнее о Fail2ban на Wiki (англ.)

Встречается в статьях

Инструкции:

  1. Настройка безопасности Linux с помощью Fail2ban

Мини-инструкции:

  1. Как разрешить root заходить по SSH в системах Linux
  2. Пошаговая инструкция по обновлению iRedMail до версии 1.0

Вопросы и ответы:

  1. Что в первую очередь нужно настраивать на UNIX серверах


Дмитрий Моск
— IT-специалист.
Настройка серверов, услуги DevOps.

Другие термины

Flussonic Media Server   Синий экран смерти   YouTube   Viber   4G   IPerf   Оперативная память   SMTP   DNS   FPS   CentOS   Rocky Linux   Ceph   NAT   Keepalived   Cassandra   Winsock   OpenVZ   Windows   Virtualbox  
.....

Реклама