Что такое fail2ban

Обновлено и опубликовано Опубликовано:
Fail2ban —
простыми словами

программа для блокировки IP-адресов при превышении количества попыток совершения какого-либо действия, например, неудачного ввода SSH-пароля или многократного запроса веб-страницы у сервера NGINX.

Предназначен для использования на UNIX-подобных операционных системах, например Ubuntu, Debian, CentOS, FreeBSD. Самый типичный пример использования — защита SSH удаленного сервера от брут-форс атак (перебор пароля):

[ssh]
enabled = true
port     = ssh
filter = sshd
action = iptables[name=sshd, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
maxretry = 5
findtime = 300
bantime = 600

* в данном примере, если неудачно ввести пароль 5 раз в течение 5 минут (300 секунд), IP-адрес, с которого идет подключение, будет добавлен в блок netfilter на 10 минут (600 секунд).

Подробнее о Fail2ban на Wiki (англ.)

Встречается в статьях

Инструкции:

  1. Настройка безопасности Linux с помощью Fail2ban

Мини-инструкции:

  1. Пошаговая инструкция по обновлению iRedMail до версии 1.0

Вопросы и ответы:

  1. Что в первую очередь нужно настраивать на UNIX серверах
Дмитрий Моск
— IT-специалист.
Настройка серверов, услуги DevOps.

Другие термины

Linux   Active Directory   Ubuntu   NET Framework   Rocky Linux   Yota   Selinux   Roundcube   Zimbra   CIFS   VPN   API   SQL   Теневые копии   Viber   Mikrotik   OEM   Java   Сервер   HDMI  
.....

Реклама