Что такое fail2ban

Обновлено и опубликовано Опубликовано:

Fail2ban —
простыми словами

программа для блокировки IP-адресов при превышении количества попыток совершения какого-либо действия, например, неудачного ввода SSH-пароля или многократного запроса веб-страницы у сервера NGINX.

Предназначен для использования на UNIX-подобных операционных системах, например Ubuntu, Debian, CentOS, FreeBSD. Самый типичный пример использования — защита SSH удаленного сервера от брут-форс атак (перебор пароля):

[ssh]
enabled = true
port     = ssh
filter = sshd
action = iptables[name=sshd, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
maxretry = 5
findtime = 300
bantime = 600

* в данном примере, если неудачно ввести пароль 5 раз в течение 5 минут (300 секунд), IP-адрес, с которого идет подключение, будет добавлен в блок netfilter на 10 минут (600 секунд).

Подробнее о Fail2ban на Wiki (англ.)

Дмитрий Моск
— IT-специалист.
Настройка серверов, компьютерная помощь.

Другие термины

Сервер   NET Framework   Golang   RTMP   MySQL   DNS   Операционная система   Squid   Файловый сервер   FSMO   IRedMail   IPSet   IAX   RabbitMQ   Asterisk   Server core   ИБП (UPS)   3proxy   Сетевой шлюз   Virtualbox  
.....

Реклама