Fail2Ban es un programa escrito en Python que escanea los ficheros de log (ejemplo: /var/log/auth.log) y bloquea las direcciones IP que han realizado demasiados intentos de conexión fallidas. El proceso se realiza mediante una acualización del firewall que rechaze todos los nuevos intentos de conexión desde esa dirección IP durante un periodo de tiempo configurable. Fail2Ban viene por defecto preparado para su uso con diversas aplicaciones como por ejemplo sshd y Apache, y es configurable a otras aplicaciones.
No hay comentarios:
Publicar un comentario