2007/03/14

Fail2Ban

Fail2Ban - простой локальный сервис, который просматривает логи на предмет попытки подоброать пароли к ssh, ftp, http-сервисам. Если такие попытки найдены, fail2ban блокирует ip-адрес источника. Сервис очень гибко настраивается - возможна блокировка через iptables или /etc/hosts.allow (deny), способен оповещать по email, писать лог, сбрасывать блокировку через заданное время и прочее.
В Debian 4.0 Fail2ban доступен в репозитарии пакетов, но и из исходников он просто разворачивается, только требует наличия python 2.4.
tar xvfj fail2ban-0.6.2.tar.bz2
cd fail2ban-0.6.2
python setup.py install
...
cd config
cp debian-initd /etc/init.d/fail2ban
cd /etc/init.d
chmod +x fail2ban
update-rc.d fail2ban defaults
cp fail2ban.conf.iptables /etc/fail2ban.conf

Остаётся только подправить файл конфигурации /etc/fail2ban.conf под свои нужды.

Ссылки:
  1. Fail2Ban Homepage

1 comment:

Anonymous said...

)))