Fail2ban - Fail2ban

Fail2Ban
Logo Fail2ban.png
Fail2ban screenshot.jpg
Původní autořiCyril Jaquier
VývojářiCyril Jaquier, Yaroslav Halchenko, Daniel Black, Steven Hiscocks, Arturo 'Buanzo' Busleiman a komunita Fail2Ban
První vydání2004; Před 16 lety (2004)
Stabilní uvolnění
0.11.1 / 11. ledna 2020; Před 10 měsíci (2020-01-11)[1]
Úložiště
Upravte to na Wikidata
Operační systémUnixový
K dispozici vKrajta
TypPrevence narušení
LicenceGPLv 2+
webová stránkawww.fail2ban.org Upravte to na Wikidata

Fail2Ban je software pro prevenci narušení rámec, který chrání počítačové servery před útoky hrubou silou.[2][3] Napsáno v Krajta programovací jazyk, je schopen běžet dál POSIX systémy, které mají rozhraní s lokálně nainstalovaným systémem řízení paketů nebo firewallem, například iptables nebo Obálka TCP.[4]

Funkčnost

Fail2Ban pracuje na základě monitorování Záznam souborů (např. /var/log/auth.log, /var/log/apache/access.logatd.) pro vybrané položky a spouštění skriptů na jejich základě.[5] Nejčastěji se používá k blokování vybraných IP adresy které mohou patřit hostitelé kteří se snaží narušit bezpečnost systému. Může zakázat jakoukoli adresu IP hostitele, která provede příliš mnoho pokusů o přihlášení nebo provede jakoukoli jinou nežádoucí akci v časovém rámci definovaném správcem. Zahrnuje podporu pro IPv4 i IPv6.[6][7] Delší zákazy lze volitelně nakonfigurovat pro uživatele „recidivistů“, kteří se neustále vracejí.[3] Fail2Ban je obvykle nastaven tak, aby odblokoval blokovaného hostitele do určité doby, aby „neuzamkl“ žádná originální připojení, která mohla být dočasně nesprávně nakonfigurována. Obvykle však stačí několikanobový čas k zastavení připojení k síti zaplaveno škodlivými připojeními a také snižuje pravděpodobnost úspěšnosti slovníkový útok.

Fail2Ban může provádět více akcí, kdykoli je zjištěna nevhodná adresa IP:[8] Aktualizace Netfilter / iptables nebo PF pravidla brány firewall, Obálka TCP je hosts.deny tabulka, odmítnout IP adresu násilníka; e-mailová oznámení; nebo jakoukoli uživatelem definovanou akci, kterou lze provést skriptem v Pythonu.

Standardní konfigurace je dodávána s filtry pro Apache, Lighttpd, sshd, vsftpd, qmail, Postfix a Kurýrní poštovní server.[9][10] Filtry jsou definovány Pythonem regulární výrazy, které může pohodlně přizpůsobit správce obeznámený s regulárními výrazy.[3] Kombinace filtru a akce se označuje jako „vězení“ a je to, co způsobí, že je škodlivému hostiteli zablokován přístup k zadaným síťovým službám.[3] Kromě příkladů distribuovaných se softwarem lze vytvořit „vězení“ pro jakýkoli proces orientovaný na síť, který vytvoří soubor protokolu přístupu.[11]

Fail2Ban je podobný DenyHosts [...] ale na rozdíl od DenyHosts, který se zaměřuje na SSH, lze Fail2Ban nakonfigurovat tak, aby sledoval jakoukoli službu, která zapisuje pokusy o přihlášení do souboru protokolu, a místo toho, aby používal /etc/hosts.deny pouze k blokování IP adres / hostitelů může Fail2Ban používat Netfilter / iptables a TCP Wrappers /etc/hosts.deny.

— Falko Timme[12]

Nedostatky

  • Fail2Ban nedokáže ochránit před distribuovaným útokem hrubou silou.
  • Neexistuje žádná interakce s konkrétní aplikací API / AGI.

Viz také

  • IPBan, bezpečnostní nástroj pro prevenci narušení založený na protokolu pro Windows
  • DenyHosts, bezpečnostní nástroj pro prevenci narušení založený na protokolu
  • Palisáda, přístup omezující rychlost omezování spamu.
  • OSSEC, open-source hostitelský systém detekce narušení.

Reference

  1. ^ „Vydání · fail2ban“. 10. září 2019 - prostřednictvím GitHub.
  2. ^ serverwatch.com (15.08.2006). „Tip obchodu: Fail2Ban“.
  3. ^ A b C d Bledsoe, Greg (14.01.2016). "Serverové kalení | Linux Journal". Linux Journal. Citováno 2018-09-22.
  4. ^ Jordan, Jeff (2015-06-16). „Jak chránit počítač GNU / Linux před útoky na dálku pomocí nástroje Fail2ban“. Časopis svobodného softwaru. Citováno 2018-09-22.
  5. ^ Van Impe, Koen (09.12.2015). „Ochrana před útoky DDoS na webový server Apache“. IBM Bezpečnostní zpravodajství. Citováno 2018-09-22.
  6. ^ G. Brester, Sergey (09.08.2017). „0.10.0 (2017/08/09) - dlouho očekávaná 0,10 verze“. GitHub. Citováno 2018-09-22.
  7. ^ Aleksandersen, Daniel (2016-05-31). „Podpora protokolu IPv6 konečně dorazí do verze Fail2Ban 0,10“. Ctrl blog. Citováno 2018-09-22.
  8. ^ ducea.com (03.07.06). „Používání Fail2Ban k blokování útoků hrubou silou“.
  9. ^ fail2ban.org. „Funkce - Fail2Ban“.
  10. ^ Wallen, Jack (2016-12-23). "Jak chránit zabezpečený shell na CentOS 7 pomocí Fail2ban". TechRepublic. Citováno 2018-09-22.
  11. ^ Casey, Brad (2016-02-17). „Tři nástroje pro zabezpečení serveru, které možná neznáš“. TechTarget. Citováno 2018-09-22.
  12. ^ Timme, Falko (08.10.2007). „Prevence útoků hrubou silou pomocí Fail2Ban v OpenSUSE 10.3“. Citováno 2007-11-14.

externí odkazy