O Fail2Ban monitora os arquivos de logs, quando encontra tentativas de acessos falhos repetidas vezes ele bloqueia o IP de origem usando iptables. Esse bloqueio, bem como o número de tentativas de acessos são configurados no arquivo jail.conf. Ferramenta ideal para barrar tentativas de acessos em seu servidor em uma determinada porta. As portas que serão monitoradas podem ser adicionadas no arquivo de configuração.
Pode ser instalado via apt-get ou através do site http://www.fail2ban.org.
Para configurar:
Pode ser instalado via apt-get ou através do site http://www.fail2ban.org.
Para configurar:
$ vi /etc/fail2ban/jail.conf
Exemplo:
[ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 3 bantime = 300
logpath –> arquivo que será examinado
maxretry –> número de tentativas para ativar o bloqueio
bantime –> tempo de bloqueio. No exemplo fará o bloqueio por 5min (300sec)
Nenhum comentário:
Postar um comentário