quinta-feira, dezembro 13, 2018
Home » Linux » Linux – Protegendo contra ataques usando Fail2ban

Linux – Protegendo contra ataques usando Fail2ban

O Fail2ban é uma ferramenta capaz de monitorar os arquivos de logs do sistema, detectar tentativas de acessos anormais a serviços de redes configurados e realizar ações que coíbam essas ações indevidas. Normalmente, essas tentativas de acessos são realizadas de maneira automatizada que, por exemplo, tentam fazer login remoto via ssh.
O Fail2ban é, de preferência, indicado para evitar ataques via SSH; por exemplo: Brute Force. Contudo, ele também pode ser usado para evitar ataques automatizados a diversos serviços do sistema, bem como: pam, xinetd, apache, vsftpd, proftpd, wuftpd, postfix, couriersmtp, courierauth, sasl e named. Independentemente do serviço, o Fail2ban tem como ação, reativa, barrar o possível ataque, adicionando uma regra no firewall iptables.
Assim, em resumo, o Fail2ban é capaz de proteger seu servidor Linux contra ataques automatizados que fazem tentativas abusivas a deteterminado serviço. Apos detectar a anomalia, o Fail2ban irá adicionar uma nova regra no firewall iptables, bloqueando o endereço IP do atacante por um determinado período de tempo. Além disso, ele também poderá alertá-lo por e-mail sobre o que está ocorrendo.
Acessar artigo completo  

Sobre Diego Duarte

Diego Duarte atua como coordenador de suporte, é apaixonado por TI e arranha um violãozinho nos finais de semana

Gostou do conteúdo? Deixe seu comentário