Fail2ban

Материал из Брацка Правки
Версия от 19:50, 29 августа 2022; Vitaliy (обсуждение | вклад) (Новая страница: «Fail2Ban -- сканирует лог-файлы /var/log/auth.logи блокирует IP-адреса, совершающие слишком много не…»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Fail2Ban -- сканирует лог-файлы /var/log/auth.logи блокирует IP-адреса, совершающие слишком много неудачных попыток входа в систему. Это достигается путем обновления правил системного брандмауэра, чтобы отклонять новые подключения с этих IP-адресов в течение настраиваемого периода времени. Fail2Ban готов к чтению многих стандартных лог-файлов, например, для sshd и Apache, и легко настраивается для чтения любого лог-файла по вашему выбору для любой ошибки, которую вы пожелаете. Хотя Fail2Ban может снизить количество неправильных попыток аутентификации, он не может устранить риск, связанный со слабой аутентификацией. Если вы действительно хотите защитить службы, настройте службы на использование только двухфакторной или общедоступной/частной аутентификации.