Paquet : fail2ban (0.10.2-2.1)

Liens pour fail2ban

Ressources Debian :

Télécharger le paquet source fail2ban :

Responsable :

Yaroslav Halchenko (Page QA)

Ressources externes :

Page d'accueil [www.fail2ban.org]

Paquets similaires :

bannissement des hôtes provocant plusieurs erreurs d'authentification

Fail2ban surveille les fichiers journaux (par exemple /var/log/auth.log, /var/log/apache/access.log) et bannit de façon temporaire ou définitive en modifiant les règles du pare-feu les applications qui causent des problèmes. Fail2ban permet de facilement spécifier différentes actions à prendre comme bannir l'IP en utilisant iptables ou les règles hostsdeny, ou simplement envoyer une notification par courriel.

Par défaut, il est fourni avec des expressions de filtre pour différents services (sshd, apache, qmail, proftpd, sasl, etc.) mais la configuration peut être aisément étendue pour surveiller n'importe quel fichier texte. Tous les filtres et actions sont donnés dans les fichiers de configuration, ainsi fail2ban peut servir avec une grande variété de fichiers et de pare-feux. Les paquets suivants sont recommandés⋅:

 —⋅iptables/nftables. L'installation par défaut utilise iptables pour
   bannir — nftables est aussi pris en charge. Il est généralement souhaité
   par les utilisateurs⋅;
 —⋅whois, utilisé par nombre d'actions de *mail-whois* pour envoyer des
   courriels de notification avec des informations de whois au sujet des
   hôtes attaquants. À moins que ces informations soient utiles, whois
   n'est pas nécessaire⋅;
 —⋅python3-pyinotify, nécessaire pour surveiller efficacement les changements
   des fichiers de journaux, à moins que l'utilisateur n'utilise déjà systemd
   pour surveiller les journaux des services.

Étiquettes: Administration système: Automatisation et ordonnancement, Journalisation, admin::monitoring, implemented-in::python, Interface utilisateur: Ligne de commande, interface::daemon, network::firewall, Protocole réseau: IP, Rôle: role::program, security::authentication, Sécurité: Pare-feu, security::ids, security::log-analyzer, But: Connexion, use::monitor, works-with-format::plaintext, Fonctionne avec: Journaux du système, Texte

Autres paquets associés à fail2ban

dépendances

recommandations

suggestions

enhances

dep: lsb-base (>= 2.0-7)

fonctionnalité de script init respectant la « Linux Standard Base »
dep: python3

langage orienté objet interactif de haut niveau – version par défaut de Python 3

rec: iptables

outils d'administration pour le filtrage de paquets et le NAT

ou nftables

programme de contrôle des règles de filtrage de paquets du projet Netfilter
rec: python

langage interactif de haut niveau orienté objet (version Python2)
rec: python3-pyinotify

liaisons simples pour Python avec inotify de Linux
rec: python3-systemd

Python 3 bindings for systemd
rec: whois

client WHOIS intelligent

sug: mailx

paquet virtuel fourni par bsd-mailx, mailutils
sug: monit

Paquet indisponible
sug: sqlite3

interface en ligne de commande pour SQLite 3
sug: system-log-daemon

paquet virtuel fourni par busybox-syslogd, inetutils-syslogd, rsyslog, syslog-ng-core

Télécharger fail2ban

Télécharger pour toutes les architectures proposées
Architecture	Taille du paquet	Espace occupé une fois installé	Fichiers
all	375,6 ko	1 735,0 ko	[liste des fichiers]