ホーム>プログラミング関連>その他のソースコード
ダウンロード 
                     __      _ _ ___ _               
                    / _|__ _(_) |_  ) |__  __ _ _ _  
                   |  _/ _` | | |/ /| '_ / _` | '  
                   |_| __,_|_|_/___|_.__/__,_|_||_|
                   v1.1.0.dev1            20??/??/??

Fail2Ban: 複数の認証エラーを引き起こすホストを禁止します。

Fail2Ban は、 /var/log/auth.logなどのログ ファイルをスキャンし、ログイン試行の失敗が多すぎる IP アドレスを禁止します。これは、システム ファイアウォール ルールを更新して、構成可能な期間、それらの IP アドレスからの新しい接続を拒否することによって行われます。 Fail2Ban は、sshd や Apache などの多くの標準ログ ファイルをすぐに読み取ることができるようになっており、任意のエラーについて、選択したログ ファイルを読み取るように簡単に構成できます。

Fail2Ban は、誤った認証試行の割合を減らすことはできますが、弱い認証によってもたらされるリスクを排除することはできません。本当にサービスを保護したい場合は、2 要素またはパブリック/プライベート認証メカニズムのみを使用するようにサービスを設定します。

v0.10 以降、fail2ban は IPv6 アドレスのマッチングをサポートします。

この README は Fail2Ban の簡単な紹介です。その他のドキュメント、FAQ、および HOWTO は、fail2ban(1) マンページ、Wiki、開発者向けドキュメント、および Web サイト: https://www.fail2ban.org にあります。

インストール:

Fail2Ban は Linux ディストリビューション用にすでにパッケージ化されている可能性があり、簡単なコマンドでインストールできます。

ディストリビューションがリストにない場合は、GitHub からインストールできます。

必須:

  • Python >= 3.5 または PyPy3
  • ソースからインストールする場合は python-setuptools (または python3-setuptools)

オプション:

  • pyinotify >= 0.8.3、必要な場合があります:
    • Linux >= 2.6.13
  • systemd >= 204 および Python バインディング:
    • python-systemd パッケージ
  • dnspython
  • pyasyncore および pyasynchat (通常、fail2ban 内にバンドルされています、Python 3.12 以降のみ)

インストールするには: 

 tar xvfj fail2ban-master.tar.bz2
cd fail2ban-master
sudo python setup.py install

あるいは、GitHub から選択したディレクトリにソースのクローンを作成し、そこからインストールを実行することもできます。正しいブランチ (たとえば、master または 0.11) を選択します。 

 git clone https://github.com/fail2ban/fail2ban.git
cd fail2ban
sudo python setup.py install

これにより、Fail2Ban が Python ライブラリ ディレクトリにインストールされます。実行可能スクリプトは/usr/binに配置され、構成は/etc/fail2banに配置されます。

これで Fail2Ban が正しくインストールされるはずです。次のように入力するだけです: 

 fail2ban-client -h

すべてが大丈夫かどうかを確認するために。常にfail2ban-clientを使用し、fail2ban-serverを直接呼び出さないでください。正しいバージョンがインストールされていることを確認するには、 

 fail2ban-client version

システム初期化/サービス スクリプトは自動的にインストールされないことに注意してください。自動サービスとして failed2ban を有効にするには、ディストリビューションのスクリプトをfilesディレクトリから/etc/init.dにコピーするだけです。例 (Debian ベースのシステム上): 

 cp files/debian-initd /etc/init.d/fail2ban
update-rc.d fail2ban defaults
service fail2ban start

構成:

/etc/fail2ban内のファイルを使用して Fail2Ban を構成できます。 fail2ban-clientによってサーバーに送信されるコマンドを使用してサーバーを構成できます。使用可能なコマンドについては、fail2ban-client(1) マンページで説明されています。詳細については、fail2ban(1) およびjail.conf(5) マンページも参照してください。

コードのステータス:

接触:

バグ、機能リクエスト、ディスカッション?

COTRIBUTING.md を参照してください。

このプログラムに感謝するだけです。

Fail2Ban は何年も前から「コミュニティ主導型」であるため、元の作者 (Cyril Jaquier) に賛辞を送るか、メーリング リストに賛辞を送ってください

ありがとう:

THANKS ファイルを参照してください。

ライセンス:

Fail2Ban は無料ソフトウェアです。 Free Software Foundation によって公開されている GNU General Public License の条件に基づいて、再配布したり変更したりすることができます。ライセンスのバージョン 2、または (オプションで) それ以降のバージョンのいずれか。

Fail2Ban は役立つことを期待して配布されていますが、いかなる保証もありません。商品性や特定目的への適合性についての暗黙の保証もありません。詳細については、GNU 一般公衆利用許諾書を参照してください。

Fail2Ban とともに GNU General Public License のコピーを受け取っているはずです。そうでない場合は、Free Software Foundation, Inc. (51 Franklin Street, Fifth Floor, Boston, MA 02110, USA) までご連絡ください。

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて
ユーザーコメント