Fail2ban сканирует файлы журнала (например, / var / log / apache / error_log) и запрещает IP-адреса, которые показывают вредоносные знаки - слишком много сбоев паролей, поиск эксплойтов и т. Д. Обычно Fail2Ban используется для обновления правил брандмауэра, чтобы отклонить IP-адреса в течение определенного периода времени, хотя любое произвольное другое действие (например, отправка электронной почты) также может быть настроено. Вне коробки Fail2Ban поставляется с фильтрами для различных сервисов (apache, courier, ssh и т. Д.) .Fail2Ban способен снизить скорость попыток ошибочной аутентификации, однако он не может устранить риск, который представляет слабая аутентификация. Настройте службы на использование только двух факторов или механизмов проверки подлинности / частного доступа, если вы действительно хотите защитить службы.

    Аналоги и альтернативы Fail2ban

    Наиболее популярные альтернативы и аналоги Fail2ban для Linux.