Fail2ban

Sitio web

  • Libre
  • Linux
Description

Fail2ban analiza los archivos de registro (por ejemplo, / var / log / apache / error_log) y prohíbe las direcciones IP que muestran signos maliciosos: demasiadas fallas en las contraseñas, búsquedas de vulnerabilidades, etc. las direcciones IP durante un período de tiempo específico, aunque también se podría configurar cualquier otra acción arbitraria (por ejemplo, enviar un correo electrónico). Fuera de la caja Fail2Ban viene con filtros para varios servicios (apache, courier, ssh, etc.).

Fail2Ban puede reducir la tasa de intentos de autenticación incorrectos, sin embargo, no puede eliminar el riesgo que presenta una autenticación débil. Configure los servicios para usar solo dos factores o mecanismos de autenticación público / privado si realmente desea proteger los servicios.

Categorías
Aplicaciones de seguridad y privacidad

Alternativas