Paket: fail2ban (1.0.2-3)

Links für fail2ban

Debian-Ressourcen:

Quellcode-Paket fail2ban herunterladen:

Betreuer:

Externe Ressourcen:

Homepage [www.fail2ban.org]

Sperrt Rechner, die wiederholt Authentifikationsfehler verursachen

Fail2ban überwacht Protokolldateien (wie /var/log/auth.log, /var/log/apache/access.log) und sperrt fehlerverursachende Adressen durch das zeitweilige oder dauerhafte Anpassen bestehender Firewall-Regeln. Fail2ban ermöglicht die einfache Festlegung unterschiedlicher Aktionen, wie das Sperren einer IP mittels iptables- oder hostsdeny-Regeln oder lediglich das Senden einer E-Mail-Benachrichtigung.

Standardmäßig wird das Programm mit Filtern für diverse Dienste (sshd, Apache, proftpd, sasl, usw.) verteilt. Die Konfiguration kann aber einfach erweitert werden, um beliebige andere Textdateien zu überwachen. Alle Filter und Aktionen werden in Konfigurationsdateien festgelegt, somit kann Fail2ban an die Nutzung mit einer Vielzahl von Dateien und Firewalls angepasst werden. Die folgenden Pakete werden besonders empfohlen:

 - iptables/nftables - Die Standardinstallation verwendet iptables
   für Sperren. nftables werden auch unterstützt. Sie werden es sehr
   wahrscheinlich brauchen.
 - whois - Es wird von einer Reihe von »mail-whois«-Maßnahmen zum
   Versand von Benachrichtigungs-E-Mails genutzt, die whois-Informationen
   über angreifende Rechner nutzen. Falls sie nicht solche Maßnahmen
   ergreifen, werden Sie whois nicht benötigen.
 - python3-pyinotify - Sofern Sie die Dienstprotokolle nicht mittels
   systemd überwachen, benötigen Sie pyinotify für eine effiziente
   Überwachung der Änderungen von Protokolldateien.

Markierungen: System-Administration: Automatisierung und Planung, Protokollierung, admin::monitoring, implemented-in::python, Benutzer-Schnittstellen: Kommandozeile, interface::daemon, network::firewall, Netzwerk-Protokoll: IP, Rolle: role::program, security::authentication, Sicherheit: Firewall, security::ids, security::log-analyzer, Zweck: Anmeldung, use::monitor, works-with-format::plaintext, Arbeitet mit: Systemprotokolle, Text

Andere Pakete mit Bezug zu fail2ban

hängt ab von

empfiehlt

schlägt vor

erweitert

dep: python3

interactive high-level object-oriented language (default python3 version)
dep: python3-systemd

Python-3-Anbindungen für systemd

rec: nftables

Programm des Netfilter-Projekts zur Steuerung von Paketfilterregeln

oder iptables

Verwaltungswerkzeuge für Paketfilterung und Network Address Translation (NAT)
rec: python3-pyinotify

Einfache Python-Anbindung an Linux' inotify
rec: whois

Intelligenter WHOIS-Client

sug: mailx

virtuelles Paket, bereitgestellt durch bsd-mailx, mailutils
sug: monit

Werkzeug zum Anzeigen und Verwalten von Daemons oder ähnlichen Programmen
sug: sqlite3

Befehlszeilenoberfläche für SQLite 3
sug: system-log-daemon

virtuelles Paket, bereitgestellt durch busybox-syslogd, inetutils-syslogd, rsyslog, socklog-run, syslog-ng-core

fail2ban herunterladen

Download für alle verfügbaren Architekturen
Architektur	Paketgröße	Größe (installiert)	Dateien
all	438,7 kB	2.126,0 kB	[Liste der Dateien]