Fail2ban

維基百科,自由的百科全書
跳至導覽 跳至搜尋

Fail2Ban是一個入侵檢測系統框架,它可以保護電腦伺服器免受蠻力攻擊。以Python程式設計語言編寫,並能夠在POSIX系統上運行,這些系統具有本地安裝的封包控制系統或防火牆的介面,例如IptablesTCP Wrapper

  • Fail2ban 跟 DenyHosts是類似的工具,可以阻擋有人惡意以字典暴力破解密碼,通常應用於有開啟 sshd、telnetd跟ftpd的主機上。
  • Fail2ban 的做法是將超過多次失敗連線的 IP 列用 iptables(給IPv4 使用) 或 ip6tables (給IPv6使用)禁止該 IP之後的連線。
  • 至於要多久之後可以再允許該 IP 再次連線可以在 Fail2ban 的設定檔案內設定。