O Fail2ban é uma ferramenta capaz de monitorar os arquivos de logs do sistema, detectar tentativas de acessos anormais a serviços de redes configurados e realizar ações que coíbam essas ações indevidas. Normalmente, essas tentativas de acessos são realizadas de maneira automatizada que, por exemplo, tentam fazer login remoto via ssh.
O Fail2ban é, de preferência, indicado para evitar ataques via SSH; por exemplo: Brute Force. Contudo, ele também pode ser usado para evitar ataques automatizados a diversos serviços do sistema, bem como: pam, xinetd, apache, vsftpd, proftpd, wuftpd, postfix, couriersmtp, courierauth, sasl e named. Independentemente do serviço, o Fail2ban tem como ação, reativa, barrar o possível ataque, adicionando uma regra no firewall iptables.
Assim, em resumo, o Fail2ban é capaz de proteger seu servidor Linux contra ataques automatizados que fazem tentativas abusivas a deteterminado serviço. Apos detectar a anomalia, o Fail2ban irá adicionar uma nova regra no firewall iptables, bloqueando o endereço IP do atacante por um determinado período de tempo. Além disso, ele também poderá alertá-lo por e-mail sobre o que está ocorrendo.
Acessar artigo completo
1 Comentário. Deixe novo
[…] muitos outros artigos de Linux, que tal estes:Linux – Gerenciador de processos topLinux – Protegendo contra ataques usando Fail2banLinux – Como alterar o hostname sem […]