Fail2Ban Intrusion Detector ist eine auf IPTables basierende Anwendung, die bei der Paketinspektion hilft, Eindringlinge fernzuhalten. Fail2ban kann innerhalb von Webmin installiert werden.
Fail2Ban ist ein Server, der Protokolldateien nach Einträgen durchsucht, die auf fehlgeschlagene Anmeldungen oder andere Angriffe hinweisen, und dann Aktionen wie Firewalls durchführt oder die Quellen dieser Angriffe anderweitig blockiert. Dies kann verwendet werden, um Brute-Force-Versuche zum Erraten von Passwörtern zu verhindern, indem der Angreifer blockiert wird, bevor er eine Vielzahl von Passwörtern ausprobieren kann.
Die drei wichtigsten Konfigurationsobjekttypen in Fail2Ban sind:
- Protokollfilter
- Ein Filter ist im Grunde ein regulärer Ausdruck, der auf eine Protokolldatei angewendet werden kann, um fehlgeschlagene Anmeldungen oder andere Angriffe abzugleichen.
- Match-Aktionen
- Eine Aktion ist eine Reihe von Befehlen, die ausgeführt werden, um einen Angriff zu blockieren. Eine Aktion kann auch Befehle zum Entsperren einer IP und Befehle definieren, die ausgeführt werden, wenn Fail2Ban startet oder herunterfährt.
- Aktionsjails filtern
- Ein Jail ist eine Kombination aus einem Filter, einer oder mehreren Aktionen und einer oder mehreren Protokolldateien. Das Protokoll wird kontinuierlich nach Zeilen durchsucht, die dem Filter entsprechen, und wenn eine gefunden wird, werden die ausgewählten Aktionen ausgeführt.
Fail2Ban Intrusion Detector-Modul
Siehe auch
- Zugehörige Dokumentation auf Virtualmin.com