31st May, 2008

fail2ban

Ich weiss nicht ob ich es schon vorgestellt habe, ich kam durch einen Zufall zu diesem Tool. Jan hatte es auf einem unserer Managed Kunden Server eingerichtet, da die desöfteren Brute Force Attacken via FTP, SSH und Co bekommen. Fail2ban liest dabei das Log aus und führt je nach Häufigkeit eine entsprechende Aktion aus. So lassen sich Brute Force Attacken vermeiden beziehungsweise “ausbremsen” - Die Aktion schreibt in unserem Fall bei zuvielen zuschnellen fehlerhaften Zugriffe eine Blacklist in IPTables voll und sperrt entsprechende IPs für einen bestimmten Zeitraum.

Mehr Informationen zu fail2ban gibts hier:

http://www.fail2ban.org/wiki/index.php/Main_Page

Posted by: jean

Categories:
Sicherheit

Leave a response






Your response:

Please copy the string U8mLCq to the field below:

Categories