Что такое fail2ban

Обновлено и опубликовано Опубликовано:
Fail2ban —
простыми словами

программа для блокировки IP-адресов при превышении количества попыток совершения какого-либо действия, например, неудачного ввода SSH-пароля или многократного запроса веб-страницы у сервера NGINX.

Предназначен для использования на UNIX-подобных операционных системах, например Ubuntu, Debian, CentOS, FreeBSD. Самый типичный пример использования — защита SSH удаленного сервера от брут-форс атак (перебор пароля):

[ssh]
enabled = true
port     = ssh
filter = sshd
action = iptables[name=sshd, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
maxretry = 5
findtime = 300
bantime = 600

* в данном примере, если неудачно ввести пароль 5 раз в течение 5 минут (300 секунд), IP-адрес, с которого идет подключение, будет добавлен в блок netfilter на 10 минут (600 секунд).

Подробнее о Fail2ban на Wiki (англ.)

Встречается в статьях

Инструкции:

  1. Настройка безопасности Linux с помощью Fail2ban
Дмитрий Моск
— IT-специалист.
Настройка серверов, компьютерная помощь.

Другие термины

Логин   Буфер обмена   Grafana   Реестр Windows   Unix shell   PHP   NAT   ISA Server   ICQ   Exchange Server   Блог   Симлинк   CSS   PPPoE   RAID   TeamPass   CIFS     LVM   USB  
.....

Реклама