Pakiet: fail2ban (1.1.0-8)

Blokowanie hostów wywołujących wiele błędów uwierzytelniania

Fail2ban monitoruje pliki dzienników (np. /var/log/auth.log, /var/log/apache/access.log) i czasowo lub na stałe blokuje adresy wywołujące błędy, aktualizując istniejące reguły zapory sieciowej. Fail2ban umożliwia łatwe określanie różnych działań, np. zablokowanie adresu IP przy użyciu reguł iptables lub hostsdeny, bądź po prostu wysłanie powiadomienia na adres e-mail.

Domyślnie fail2ban zawiera wyrażenia filtrujące do obsługi różnych usług (sshd, Apache, proftpd, sasl itd.), ale łatwo można zmodyfikować konfigurację w celu monitorowania dowolnych plików tekstowych. Wszystkie filtry i działania podane są w plikach konfiguracyjnych, dzięki czemu fail2ban można przystosować do użycia z wieloma różnymi plikami i zaporami. Poniżej zamieszczono listę rekomendacji:

 - iptables/nftables -- domyślna instalacja używa iptables do blokowania;
   nftables jest również obsługiwany. Prawdopodobnie będzie potrzebny.
 - whois -- używany przez szereg akcji *mail-whois* do wysyłania
   powiadomień e-mail zawierających informacje whois na temat
   atakujących hostów. Osoby, które nie będą wykonywać tego typu
   akcji nie będą potrzebowały whois.
 - python3-pyinotify -- jeżeli nie monitorujemy logów usług
   za pomocą systemd, pyinotify jest wymagany do efektywnego
   monitorowania zmian w plikach dziennika.

Znaczniki: Administracja systemem: Automatyzacja i planowanie, Prowadzenie logów, admin::monitoring, implemented-in::python, Interfejs użytkownika: Wiersz poleceń, interface::daemon, network::firewall, Protokół sieciowy: IP, Rola: role::program, security::authentication, Bezpieczeństwo: Zapora sieciowa, security::ids, security::log-analyzer, Przeznaczenie: Logowanie, use::monitor, works-with-format::plaintext, Działa z: Logi systemowe, Tekst

Ta strona jest również dostępna w następujących językach (sprawdź jak ustawić domyślny język dokumentu):