跳转到内容

Fail2ban

本页使用了标题或全文手工转换
维基百科,自由的百科全书

Fail2Ban是一個入侵检测系统框架,它可以保護電腦伺服器免受蛮力攻击。以Python程式設計語言編寫,並能夠在類Unix系統上運行,這些系統具有本地安裝的封包控制系統或防火牆的介面,例如IptablesTCP Wrapper

  • Fail2ban 跟 DenyHosts是類似的工具,可以阻擋有人惡意以字典暴力破解密碼,通常應用於有開啟 sshd、telnetd跟ftpd的主機上。
  • Fail2ban 的做法是將超過多次失敗連線的 IP 列用 iptables(給IPv4 使用) 或 ip6tables (給IPv6使用)禁止該 IP之後的連線。
  • 至於要多久之後可以再允許該 IP 再次連線可以在 Fail2ban 的設定檔案內設定。