Rilevatore di intrusioni Fail2Ban è un'applicazione basata su IPTables che aiuta a utilizzare l'ispezione dei pacchetti per tenere lontani gli intrusi. Fail2ban può essere installato da webmin.
Fail2Ban è un server che esegue la scansione dei file di registro alla ricerca di voci che indicano accessi non riusciti o altri attacchi, quindi esegue azioni come il firewall o bloccando in altro modo le origini di tali attacchi. Questo può essere utilizzato per prevenire tentativi di indovinare la password con la forza bruta bloccando l'attaccante prima che possa provare un'ampia gamma di password.
I tre principali tipi di oggetti di configurazione in Fail2Ban sono:
- Filtri registro
- Un filtro è fondamentalmente un'espressione regolare che può essere applicata a un file di registro per abbinare accessi non riusciti o altri attacchi.
- Azioni di corrispondenza
- Un'azione è un insieme di comandi eseguiti per bloccare un attacco. Un'azione può anche definire comandi per sbloccare un IP e comandi che vengono eseguiti all'avvio o alla chiusura di Fail2Ban.
- Filtra le azioni Jail
- Una jail è una combinazione di un filtro, una o più azioni e uno o più file di registro. Il registro viene continuamente scansionato alla ricerca di righe che corrispondono al filtro e, quando ne viene trovata una, vengono eseguite le azioni selezionate.
Modulo rilevatore di intrusioni Fail2Ban
Vedi anche
- Documentazione correlata su Virtualmin.com