Что такое fail2ban

Обновлено и опубликовано Опубликовано:

Fail2ban —
простыми словами

программа для блокировки IP-адресов при превышении количества попыток совершения какого-либо действия, например, неудачного ввода SSH-пароля или многократного запроса веб-страницы у сервера NGINX.

Предназначен для использования на UNIX-подобных операционных системах, например Ubuntu, Debian, CentOS, FreeBSD. Самый типичный пример использования — защита SSH удаленного сервера от брут-форс атак (перебор пароля):

[ssh]
enabled = true
port     = ssh
filter = sshd
action = iptables[name=sshd, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
maxretry = 5
findtime = 300
bantime = 600

* в данном примере, если неудачно ввести пароль 5 раз в течение 5 минут (300 секунд), IP-адрес, с которого идет подключение, будет добавлен в блок netfilter на 10 минут (600 секунд).

Подробнее о Fail2ban на Wiki (англ.)



Дмитрий Моск
— IT-специалист.
Настройка серверов, услуги DevOps.

Другие термины

Seafile   Squid   Golang   API   Microsoft edge   BalenaOS   NetBIOS   IPSet   Логин   Термопаста   RSS   Bareos   Redmine   Adblock   RAW (формат)   Podman   Yota   VideoUnion   Интернет шлюз   4G  
.....

Реклама