Fail2ban
 | |
 | |
| Aktuální verze | 1.0.2 (9. listopadu 2022) |
|---|---|
| Operační systém | Linux |
| Vyvíjeno v | Python |
| Typ softwaru | svobodný software a systém detekce průniku |
| Licence | GNU GPL 2.0 nebo vyšší |
| Web | github |
| Některá data mohou pocházet z datové položky. | |
Fail2Ban je software pro prevenci narušení, který chrání počítačové servery před útoky hrubou silou.[1][2] Je napsán v programovacím jazyce Python a je schopen běžet na systémech POSIX, které mají rozhraní pro systém řízení paketů nebo nainstalovaný firewall, například iptables nebo TCP Wrapper.[3]
Funkčnost[editovat | editovat zdroj]
Fail2Ban pracuje pomocí sledování protokolovacích souborů (např. /var/log/auth.log, /var/log/apache/access.log, atd.), ve kterých hledá definované záznamy, a podle nich spouští příslušné skripty.[4] Nejčastěji se používá k blokování IP adres, které patří hostitelům, kteří se pokoušejí narušit zabezpečení systému. Fail2ban může na černou listinu umístit např. IP adresu těch hostitelů, které provedou příliš mnoho pokusů o přihlášení nebo provede jakoukoli jinou nežádoucí akci v čase definovaném systémovým správcem. Fail2ban zahrnuje podporu pro IPv4 i IPv6.[5][6] Je také možné nastavit delší zákazy pro „recidivisty“, tj. uživatele, kteří pravidla nastavená správcem porušují opakovaně.[2] Fail2ban je obvykle nastaven tak, aby blokované hostitele po určité době odblokoval, aby nezablokoval žádné hostitele, kteří mohli být dočasně nesprávně nakonfigurovány jako open proxy. Obvykle však stačí blok na několik málo minut aby se zabránilo zahlcení síťovou konektivitu serveru škodlivými připojeními a snížila se pravděpodobnost úspěšného slovníkového útoku.
Standardní konfigurace fail2banu je dodávána s filtry pro Apache, Lighttpd, sshd, vsftpd, qmail, Postfix a Courier Mail Server.[7][8] Filtry jsou definovány pomocí Pythonových regulárních výrazů, které mohou být vhodně upravené správcem systému.[2]
Nedostatky[editovat | editovat zdroj]
- Fail2ban nedokáže chránit před distribuovaným útokem hrubou silou.
- Fail2ban nijak nekomunikuje s aplikačně specifickými API
Reference[editovat | editovat zdroj]
V tomto článku byl použit překlad textu z článku Fail2ban na anglické Wikipedii.
- ↑ Archivovaná kopie [online]. [cit. 2020-11-19]. Dostupné v archivu.
- ↑ a b c Dostupné online.
- ↑ Dostupné online.
- ↑ securityintelligence.com. Dostupné online.
- ↑ Dostupné online.
- ↑ www.ctrl.blog. Dostupné online.
- ↑ Dostupné online.
- ↑ www.techrepublic.com. Dostupné online.
Externí odkazy[editovat | editovat zdroj]
Obrázky, zvuky či videa k tématu Fail2ban na Wikimedia Commons - Oficiální stránky
- Výsledky soutěže popularity Debianu pro fail2ban
