跳转到内容

Fail2ban

本页使用了标题或全文手工转换
维基百科,自由的百科全书

Fail2Ban是一个入侵检测系统框架,它可以保护电脑伺服器免受蛮力攻击。以Python程式设计语言编写,并能够在类Unix系统上运行,这些系统具有本地安装的数据包控制系统或防火墙的接口,例如IptablesTCP Wrapper

  • Fail2ban 跟 DenyHosts是类似的工具,可以阻挡有人恶意以字典暴力破解密码,通常应用于有开启 sshd、telnetd跟ftpd的主机上。
  • Fail2ban 的做法是将超过多次失败连线的 IP 列用 iptables(给IPv4 使用) 或 ip6tables (给IPv6使用)禁止该 IP之后的连线。
  • 至于要多久之后可以再允许该 IP 再次连线可以在 Fail2ban 的配置文件案内设置。