Тема
Режим
Язык
Тема
Режим
Язык
Регистрация
FREE Бесплатный аудит сайта за 15 мин Заказать →
Защита

Fail2ban

Определение

Инструмент для защиты Linux-серверов от брутфорса. Анализирует логи и автоматически блокирует IP-адреса с подозрительной активностью через iptables/firewalld.

А
Проверено экспертом
Артём Волков Kubernetes-архитектор

CNCF Ambassador. 7 лет работы с контейнерами и оркестрацией. Helm-чарты, service mesh, cloud-native безопасность.

Детальный разбор

Автоматический анализ логов с Fail2ban

Fail2ban — это утилита, защищающая сервер от атак методом перебора паролей (bruteforce) и сканирования портов. Она работает в фоновом режиме, сканирует журналы системных логов (например, auth.log, nginx-access.log), выявляет подозрительные паттерны и динамически добавляет правила блокировки нарушителей в брандмауэр (iptables / nftables).

# Пример настройки /etc/fail2ban/jail.local для защиты SSH
[sshd]
enabled  = true
port     = ssh
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 3
findtime = 10m
bantime  = 1h
1
Чтение логов
2
Счетчик ошибок
3
Блокировка

Подвергаетесь DDoS-атакам или хотите защитить инфраструктуру?

Наши инженеры проведут аудит уязвимостей и настроят комплексную эшелонированную защиту.