Linux

Linux – Protegendo contra ataques usando Fail2ban

94 views
1 Comentário
0
(0)

O Fail2ban é uma ferramenta capaz de monitorar os arquivos de logs do sistema, detectar tentativas de acessos anormais a serviços de redes configurados e realizar ações que coíbam essas ações indevidas. Normalmente, essas tentativas de acessos são realizadas de maneira automatizada que, por exemplo, tentam fazer login remoto via ssh.
O Fail2ban é, de preferência, indicado para evitar ataques via SSH; por exemplo: Brute Force. Contudo, ele também pode ser usado para evitar ataques automatizados a diversos serviços do sistema, bem como: pam, xinetd, apache, vsftpd, proftpd, wuftpd, postfix, couriersmtp, courierauth, sasl e named. Independentemente do serviço, o Fail2ban tem como ação, reativa, barrar o possível ataque, adicionando uma regra no firewall iptables.
Assim, em resumo, o Fail2ban é capaz de proteger seu servidor Linux contra ataques automatizados que fazem tentativas abusivas a deteterminado serviço. Apos detectar a anomalia, o Fail2ban irá adicionar uma nova regra no firewall iptables, bloqueando o endereço IP do atacante por um determinado período de tempo. Além disso, ele também poderá alertá-lo por e-mail sobre o que está ocorrendo.
Acessar artigo completo  

O que você achou disso?

Média da classificação 0 / 5. Número de votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Como você achou esse post útil...

Ajude o site a crescer compartilhando o conteúdo

Lamentamos que este post não tenha sido útil para você!

Vamos melhorar este post!

Diga-nos, como podemos melhorar este post?

Tags: , , ,

Artigos Relacionados

1 Comentário. Deixe novo

Gostou do conteúdo? Deixe seu comentário

Veja também

Menu