Detector d'Intrusions Fail2Ban
Fail2Ban és un servidor que rastreja els fitxers de registre buscant entrades que
indiquin entrades fallides o altres atacs, i llavors porta a terme accions tals
com posar tallafocs o bloquejar els orígens d'aquests atacs. Això es pot utilitzar
per evitar intents d'endevinar contrasenyes per força bruta bloquejant l'atacant
abans que pugui provar un ampli ventall de contrasenyes.
Els tres tipus principals d'objectes de configuració són:
- Filtres de registres
- Un filtre és bàsicament una expressió regular que es pot aplicar a un fitxer
de registre per fer-hi coincidir entrades fallides o altres atacs.
- Accions de Coincidència
- Una acció és un conjunt d'ordres que s'executen per bloquejar un atac. Una
acció també pot definir ordres per desbloquejar una IP, i ordres que
s'executen quan Fail2Ban s'inicia o s'atura.
- Presons d'Accions de Filtre
- Una presó és una combinació d'un filtre, una o més accions i un o més
fitxers de registre. El registre es rastreja contínuament buscant línies que
coincideixin amb el filtre, i quan se'n troba una, es porten a terme les accions seleccionades.