Fail2ban analiza los archivos de registro (por ejemplo, / var / log / apache / error_log) y prohíbe las direcciones IP que muestran signos maliciosos: demasiadas fallas en las contraseñas, búsquedas de vulnerabilidades, etc. las direcciones IP durante un período de tiempo específico, aunque también se podría configurar cualquier otra acción arbitraria (por ejemplo, enviar un correo electrónico). Fuera de la caja Fail2Ban viene con filtros para varios servicios (apache, courier, ssh, etc.).
Fail2Ban puede reducir la tasa de intentos de autenticación incorrectos, sin embargo, no puede eliminar el riesgo que presenta una autenticación débil. Configure los servicios para usar solo dos factores o mecanismos de autenticación público / privado si realmente desea proteger los servicios.
Personalizable Comportamiento bien definido. Moderno.
El software descontinuado se ha establecido de código abierto y ha sido abandonado por el desarrollador principal. Parece un muy buen detector pero no logra detener los ataques con éxito. Cuando lo tengo configurado para bloquear las direcciones IP después de 5 intentos fallidos, no debería ver varias entradas que muestren 300 intentos con las mismas direcciones IP.
Esta aplicación bloquea solo el acceso no autorizado a la base de datos de Berkeley
SSHGuard
Denyhosts
RdpGuard
HeatShield
e.guardo Smart Defender
Cyberarms Intrusion Detection and Defense System (IDDS)
LF Intrusion Detection
IPQ BDB
Gratis y funciona en Windows, fácil de configurar.