Fail2ban

Z Wikipedie, otevřené encyklopedie
Skočit na navigaci Skočit na vyhledávání
Fail2ban
Logo
Fail2ban screenshot.jpg
Aktuální verze0.11.2 (23. listopadu 2020)
Operační systémLinux
Vyvíjeno vPython
Typ softwarusvobodný software a systém detekce průniku
LicenceGNU GPL 2.0 nebo vyšší
Webwww.fail2ban.org
Některá data mohou pocházet z datové položky.

Fail2Ban je software proti prevenci narušení, který chrání počítačové servery před útoky hrubou silou.[1][2] Je napsán v programovacím jazyce Python a je schopen běžet na systémech POSIX, které mají rozhraní pro systém řízení paketů nebo nainstalovaný firewall, například iptables nebo TCP Wrapper.[3]

Funkčnost[editovat | editovat zdroj]

Fail2Ban pracuje pomocí sledování protokolovacích souborů (např. /var/log/auth.log, /var/log/apache/access.log,  atd.), ve kterých hledá definované záznamy, a podle nich spouští příslušné skripty.[4] Nejčastěji se používá k blokování IP adres, které patří hostitelům, kteří se pokoušejí narušit zabezpečení systému. Fail2ban může na černou listinu umístit např. IP adresu těch hostitelů, které provedou příliš mnoho pokusů o přihlášení nebo provede jakoukoli jinou nežádoucí akci v čase definovaném systémovým správcem. Fail2ban zahrnuje podporu pro IPv4 i IPv6.[5][6] Je také možné nastavit delší zákazy pro „recidivisty“, tj. uživatele, kteří pravidla nastavená správcem porušují opakovaně.[2] Fail2ban je obvykle nastaven tak, aby blokované hostitele po určité době odblokoval, aby nezablokoval žádné hostitele, kteří mohli být dočasně nesprávně nakonfigurovány jako open proxy. Obvykle však stačí blok na několik málo minut aby se zabránilo zahlcení síťovou konektivitu serveru škodlivými připojeními a snížila se pravděpodobnost úspěšného slovníkového útoku.

Standardní konfigurace fail2banu je dodávána s filtry pro Apache, Lighttpd, sshd, vsftpd, qmail, Postfix a Courier Mail Server.[7][8] Filtry jsou definovány pomocí Pythonových regulárních výrazů, které mohou být vhodně upravené správcem systému.[2]

Nedostatky[editovat | editovat zdroj]

  • Fail2ban nedokáže chránit před distribuovaným útokem hrubou silou.
  • Fail2ban nijak nekomunikuje s aplikačně specifickými API

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku Fail2ban na anglické Wikipedii.

  1. Archivovaná kopie [online]. [cit. 2020-11-19]. Dostupné v archivu. 
  2. a b c Dostupné online. 
  3. Dostupné online. 
  4. securityintelligence.com. Dostupné online. 
  5. Dostupné online. 
  6. www.ctrl.blog. Dostupné online. 
  7. Dostupné online. 
  8. www.techrepublic.com. Dostupné online. 

Externí odkazy[editovat | editovat zdroj]