Что такое fail2ban

Обновлено и опубликовано Опубликовано:
Fail2ban —
простыми словами

программа для блокировки IP-адресов при превышении количества попыток совершения какого-либо действия, например, неудачного ввода SSH-пароля или многократного запроса веб-страницы у сервера NGINX.

Предназначен для использования на UNIX-подобных операционных системах, например Ubuntu, Debian, CentOS, FreeBSD. Самый типичный пример использования — защита SSH удаленного сервера от брут-форс атак (перебор пароля):

[ssh]
enabled = true
port     = ssh
filter = sshd
action = iptables[name=sshd, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
maxretry = 5
findtime = 300
bantime = 600

* в данном примере, если неудачно ввести пароль 5 раз в течение 5 минут (300 секунд), IP-адрес, с которого идет подключение, будет добавлен в блок netfilter на 10 минут (600 секунд).

Подробнее о Fail2ban на Wiki (англ.)

Встречается в статьях

Инструкции:

  1. Настройка безопасности Linux с помощью Fail2ban

Мини-инструкции:

  1. Как разрешить root заходить по SSH в системах Linux
  2. Пошаговая инструкция по обновлению iRedMail до версии 1.0

Вопросы и ответы:

  1. Что в первую очередь нужно настраивать на UNIX серверах


Дмитрий Моск
— IT-специалист.
Настройка серверов, услуги DevOps.

Другие термины

Golang   Маска сети   RTSP   Fail2ban   Redmine   Microsoft edge   Iptables   FreeBSD   Безопасный режим   Дистрибутив   USB   Zulip   Blu-Ray   MAC-адрес   Jira   Mutt   Тачпад   Терминальный сервер   Proxmox VE   1С:Предприятие  
.....

Реклама