Détecteur d'intrusion Fail2Ban est une application basée sur IPTables qui aide à utiliser l'inspection de paquets pour empêcher les intrus d'entrer. Fail2ban peut être installé depuis webmin.
Fail2Ban est un serveur qui analyse les fichiers journaux à la recherche d'entrées indiquant des échecs de connexion ou d'autres attaques, puis exécute des actions telles que le pare-feu ou le blocage des sources de ces attaques. Cela peut être utilisé pour empêcher les tentatives de devinettes de mot de passe par force brute en bloquant l'attaquant avant qu'il ne puisse essayer un large éventail de mots de passe.
Les trois principaux types d'objets de configuration dans Fail2Ban sont :
- Filtres de journaux
- Un filtre est essentiellement une expression régulière qui peut être appliquée à un fichier journal pour faire correspondre les échecs de connexion ou d'autres attaques.
- Actions de correspondance
- Une action est un ensemble de commandes exécutées pour bloquer une attaque. Une action peut également définir des commandes pour débloquer une adresse IP, et des commandes qui sont exécutées lorsque Fail2Ban démarre ou s'arrête.
- Filtrer les prisons d'action
- Une prison est une combinaison d'un filtre, d'une ou plusieurs actions et d'un ou plusieurs fichiers journaux. Le journal est continuellement scanné pour les lignes qui correspondent au filtre, et lorsqu'il en trouve une, les actions sélectionnées sont exécutées.
Module de détection d'intrusion Fail2Ban
Voir aussi
- Documentation connexe sur Virtualmin.com