Fail2ban
Fail2ban
| Desarrollado por | Cyril Jaquier, Arturo 'Buanzo' Busleiman |
|---|---|
| Primera versión | 2004 |
| Última versión | 0,11,2 (23 de noviembre de 2020) |
| Depositar | github.com/fail2ban/fail2ban |
| Estado del proyecto | Activo |
| Escrito en | Pitón |
| Sistema de explotación | Linux |
| Medio ambiente | Tipo Unix |
| Tipo | Sistema de Prevención de Intrusión |
| Licencia | GPLv 2+ |
| Sitio web | Sitio oficial |
Fail2ban es un marco de prevención de intrusiones escrito en Python . Funciona en sistemas POSIX que tienen una interfaz de control de paquetes (como TCP Wrapper) o un cortafuegos (como Netfilter ).
Funciones
Fail2ban bloquea las direcciones IP pertenecientes a hosts que intentan romper la seguridad del sistema, durante un período configurable (cuarentena).
Lee los registros de varios servicios (SSH, Apache, FTP …) en busca de errores de autenticación repetidos y agrega una regla de iptables para prohibir la dirección IP de la fuente.
Ralentiza los ataques de fuerza bruta , así como los ataques de denegación de servicio .
Fail2ban también puede bloquear ataques distribuidos .
Referencias
- " Release 0.11.2 " ,23 de noviembre de 2020(consultado el 23 de noviembre de 2020 )
- " Release 0.11.2 " ,23 de noviembre de 2020(consultado el 10 de diciembre de 2020 )
Apéndices
Ver también
- DenyHosts (fr) , un sistema similar a Fail2ban
enlaces externos
- (es) Sitio oficial
- (fr) En el documento de Ubuntu-fr