الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل 
                     __      _ _ ___ _               
                    / _|__ _(_) |_  ) |__  __ _ _ _  
                   |  _/ _` | | |/ /| '_ / _` | '  
                   |_| __,_|_|_/___|_.__/__,_|_||_|
                   v1.1.0.dev1            20??/??/??

Fail2Ban: حظر المضيفين الذين يتسببون في أخطاء مصادقة متعددة

يقوم Fail2Ban بفحص ملفات السجل مثل /var/log/auth.log ويحظر عناوين IP التي تجري عددًا كبيرًا جدًا من محاولات تسجيل الدخول الفاشلة. ويقوم بذلك عن طريق تحديث قواعد جدار حماية النظام لرفض الاتصالات الجديدة من عناوين IP هذه لفترة زمنية قابلة للتكوين. يأتي Fail2Ban جاهزًا لقراءة العديد من ملفات السجل القياسية، مثل ملفات sshd وApache، ويتم تكوينه بسهولة لقراءة أي ملف سجل من اختيارك، لأي خطأ ترغب فيه.

على الرغم من أن Fail2Ban قادر على تقليل معدل محاولات المصادقة غير الصحيحة، إلا أنه لا يمكنه القضاء على المخاطر التي تمثلها المصادقة الضعيفة. قم بإعداد الخدمات لاستخدام عاملين فقط، أو آليات المصادقة العامة/الخاصة إذا كنت تريد حقًا حماية الخدمات.

نظرًا لأن الإصدار 0.10 Fail2ban يدعم مطابقة عناوين IPv6.

يعد هذا الملف التمهيدي بمثابة مقدمة سريعة لـ Fail2Ban. يمكن العثور على المزيد من الوثائق والأسئلة الشائعة وكيفية التنفيذ على صفحة دليل Fail2ban(1) وWiki ووثائق المطورين والموقع الإلكتروني: https://www.fail2ban.org

تثبيت:

من المحتمل أن يكون Fail2Ban مُجهزًا بالفعل لتوزيع Linux الخاص بك ويمكن تثبيته بأمر بسيط.

إذا لم تكن توزيعتك مدرجة، فيمكنك التثبيت من GitHub:

مطلوب:

  • بايثون >= 3.5 أو PyPy3
  • python-setuptools (أو python3-setuptools) للتثبيت من المصدر

خياري:

  • pyinotify >= 0.8.3، قد يتطلب:
    • لينكس >= 2.6.13
  • systemd >= 204 وارتباطات الثعبان:
    • حزمة بايثون-systemd
  • com.dnspython
  • pyasyncore وpyasynchat (يتم دمجهما عادةً ضمن Fail2ban، لـ python 3.12+ فقط)

للتثبيت: 

 tar xvfj fail2ban-master.tar.bz2
cd fail2ban-master
sudo python setup.py install

وبدلاً من ذلك، يمكنك استنساخ المصدر من GitHub إلى دليل من اختيارك، وإجراء التثبيت من هناك. اختر الفرع الصحيح، على سبيل المثال، رئيسي أو 0.11 

 git clone https://github.com/fail2ban/fail2ban.git
cd fail2ban
sudo python setup.py install

سيؤدي هذا إلى تثبيت Fail2Ban في دليل مكتبة بايثون. يتم وضع البرامج النصية القابلة للتنفيذ في /usr/bin والتكوين في /etc/fail2ban .

يجب أن يتم تثبيت Fail2Ban بشكل صحيح الآن. فقط اكتب: 

 fail2ban-client -h

لمعرفة ما إذا كان كل شيء على ما يرام. يجب عليك دائمًا استخدام Fail2ban-client وعدم الاتصال بخادم Fail2ban مباشرةً. يمكنك التحقق من تثبيت الإصدار الصحيح لديك 

 fail2ban-client version

يرجى ملاحظة أن البرنامج النصي init/service للنظام لا يتم تثبيته تلقائيًا. لتمكين Fail2ban كخدمة تلقائية، ما عليك سوى نسخ البرنامج النصي للتوزيع الخاص بك من دليل files إلى /etc/init.d . مثال (على نظام يستند إلى دبيان): 

 cp files/debian-initd /etc/init.d/fail2ban
update-rc.d fail2ban defaults
service fail2ban start

إعدادات:

يمكنك تكوين Fail2Ban باستخدام الملفات الموجودة في /etc/fail2ban . من الممكن تكوين الخادم باستخدام الأوامر المرسلة إليه بواسطة fail2ban-client . يتم وصف الأوامر المتوفرة في صفحة دليل Fail2ban-client(1). راجع أيضًا صفحات دليل Fail2ban(1) وjail.conf(5) لمزيد من المراجع.

حالة الكود:

اتصال:

الأخطاء وطلبات الميزات والمناقشات؟

انظر CONTRIBUTING.md

أنت فقط تقدر هذا البرنامج:

أرسل مجدًا إلى المؤلف الأصلي (Cyril Jaquier) أو الأفضل إلى القائمة البريدية نظرًا لأن Fail2Ban "يحركه المجتمع" لسنوات حتى الآن.

شكرًا:

انظر ملف الشكر.

رخصة:

Fail2Ban هو برنامج مجاني. يمكنك إعادة توزيعه و/أو تعديله بموجب شروط رخصة جنو العمومية كما نشرتها مؤسسة البرمجيات الحرة؛ إما الإصدار 2 من الترخيص، أو (حسب اختيارك) أي إصدار لاحق.

يتم توزيع Fail2Ban على أمل أن يكون مفيدًا، ولكن دون أي ضمانات؛ دون حتى الضمان الضمني لقابلية التسويق أو الملاءمة لغرض معين. راجع رخصة جنو العامة لمزيد من التفاصيل.

يجب أن تكون قد استلمت نسخة من رخصة GNU العامة بالإضافة إلى Fail2Ban؛ إذا لم يكن الأمر كذلك، فاكتب إلى Free Software Foundation, Inc.، 51 Franklin Street, Fifth Floor, Boston, MA 02110, USA

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل
تعليقات المستخدمين