Fail2ban — различия между версиями

Материал из Брацка Правки
Перейти к: навигация, поиск
(Новая страница: «Fail2Ban -- сканирует лог-файлы /var/log/auth.logи блокирует IP-адреса, совершающие слишком много не…»)
 
 
Строка 1: Строка 1:
[[Fail2Ban]] -- сканирует лог-файлы /var/log/auth.logи блокирует IP-адреса, совершающие слишком много неудачных попыток входа в систему. Это достигается путем обновления правил системного брандмауэра, чтобы отклонять новые подключения с этих IP-адресов в течение настраиваемого периода времени. Fail2Ban готов к чтению многих стандартных лог-файлов, например, для sshd и Apache, и легко настраивается для чтения любого лог-файла по вашему выбору для любой ошибки, которую вы пожелаете.
+
[[Fail2ban]] -- сканирует лог-файлы /var/log/auth.logи блокирует IP-адреса, совершающие слишком много неудачных попыток входа в систему. Это достигается путем обновления правил системного брандмауэра, чтобы отклонять новые подключения с этих IP-адресов в течение настраиваемого периода времени. Fail2Ban готов к чтению многих стандартных лог-файлов, например, для sshd и Apache, и легко настраивается для чтения любого лог-файла по вашему выбору для любой ошибки, которую вы пожелаете.
 
Хотя Fail2Ban может снизить количество неправильных попыток аутентификации, он не может устранить риск, связанный со слабой аутентификацией. Если вы действительно хотите защитить службы, настройте службы на использование только двухфакторной или общедоступной/частной аутентификации.
 
Хотя Fail2Ban может снизить количество неправильных попыток аутентификации, он не может устранить риск, связанный со слабой аутентификацией. Если вы действительно хотите защитить службы, настройте службы на использование только двухфакторной или общедоступной/частной аутентификации.
 +
:Детальней на: https://github.com/fail2ban/fail2ban

Текущая версия на 19:51, 29 августа 2022

Fail2ban -- сканирует лог-файлы /var/log/auth.logи блокирует IP-адреса, совершающие слишком много неудачных попыток входа в систему. Это достигается путем обновления правил системного брандмауэра, чтобы отклонять новые подключения с этих IP-адресов в течение настраиваемого периода времени. Fail2Ban готов к чтению многих стандартных лог-файлов, например, для sshd и Apache, и легко настраивается для чтения любого лог-файла по вашему выбору для любой ошибки, которую вы пожелаете. Хотя Fail2Ban может снизить количество неправильных попыток аутентификации, он не может устранить риск, связанный со слабой аутентификацией. Если вы действительно хотите защитить службы, настройте службы на использование только двухфакторной или общедоступной/частной аутентификации.

Детальней на: https://github.com/fail2ban/fail2ban