Код: Выделить всё
olej@277938:/etc/ssh$ aptitude search fail2ban
p fail2ban - блокирование хостов, с которых делаются безуспешные попытки войти в систему
Код: Выделить всё
olej@277938:/etc/ssh$ aptitude show fail2ban
Пакет: fail2ban
Версия: 0.10.2-2.1
Состояние: не установлен
Приоритет: необязательный
Раздел: net
Сопровождающий: Yaroslav Halchenko <debian@onerussian.com>
Архитектура: all
Размер в распакованном виде: 1 777 k
Зависит: python3:any, lsb-base (>= 2.0-7)
Рекомендует: python, iptables | nftables, whois, python3-pyinotify, python3-systemd
Предлагает: mailx, system-log-daemon, monit, sqlite3
Описание: блокирование хостов, с которых делаются безуспешные попытки войти в систему
Fail2ban отслеживает протоколы системных служб (такие как /Var/log/auth.log, /var/log/apache/access.log) и временно или навсегда блокирует адреса, с которых были
сделаны неоднократные и безуспешные попытки войти в систему. Блокирование происходит путём обновления правил межсетевого экрана. Возможно выполнение различных действий,
в том числе блокирование IP -адреса через iptables или hostsdeny, либо простое уведомление по по электронной почте.
В стандартную поставку входят фильтры для многих служб (sshd, apache, qmail, proftpd, sasl и т.д.), однако наблюдение может выполняться за любым текстовым файлом. Все
фильтры и действия задаются в файле настроек, следовательно fail2ban может быть настроен для работы с различными файлами протоколов и межсетевыми экранами. Данный пакет
рекомендует установку: ,
* iptables/nftables — по умолчанию для блокирования используется iptables, также поддерживается nftables
* whois — потребуется для отправки сведений whois об атакующих хостах
* python3-pyinotify — для эффективного отслеживания изменений файлов; не используется в
системах с systemd
Домашняя страница: http://www.fail2ban.org
Метки: admin::automation, admin::logging, admin::monitoring, implemented-in::python, interface::commandline, interface::daemon, network::firewall, protocol::ip,
role::program, security::authentication, security::firewall, security::ids, security::log-analyzer, use::login, use::monitor, works-with-format::plaintext,
works-with::logfile, works-with::text