fail2ban
1.1.0 (2024
__ _ _ ___ _
/ _|__ _(_) |_ ) |__ __ _ _ _
| _/ _` | | |/ /| '_ / _` | '
|_| __,_|_|_/___|_.__/__,_|_||_|
v1.1.0.dev1 20??/??/??
Fail2Ban verifica arquivos de log como /var/log/auth.log e proíbe endereços IP que conduzam muitas tentativas de login malsucedidas. Isso é feito atualizando as regras de firewall do sistema para rejeitar novas conexões desses endereços IP, por um período de tempo configurável. Fail2Ban vem pronto para uso para ler muitos arquivos de log padrão, como aqueles para sshd e Apache, e é facilmente configurado para ler qualquer arquivo de log de sua escolha, para qualquer erro que você desejar.
Embora o Fail2Ban seja capaz de reduzir a taxa de tentativas incorretas de autenticação, ele não pode eliminar o risco apresentado pela autenticação fraca. Configure os serviços para usar apenas dois fatores ou mecanismos de autenticação público/privado se você realmente quiser proteger os serviços.
| Desde a v0.10, o fail2ban suporta a correspondência de endereços IPv6. |
|---|
Este README é uma introdução rápida ao Fail2Ban. Mais documentação, perguntas frequentes e HOWTOs podem ser encontrados na página de manual do fail2ban(1), Wiki, documentação dos desenvolvedores e no site: https://www.fail2ban.org
O Fail2Ban provavelmente já está empacotado para sua distribuição Linux e pode ser instalado com um comando simples.
Se sua distribuição não estiver listada, você pode instalar no GitHub:
Obrigatório:
Opcional:
Para instalar:
tar xvfj fail2ban-master.tar.bz2
cd fail2ban-master
sudo python setup.py install
Alternativamente, você pode clonar o código-fonte do GitHub para um diretório de sua escolha e fazer a instalação a partir daí. Escolha o branch correto, por exemplo, master ou 0,11
git clone https://github.com/fail2ban/fail2ban.git
cd fail2ban
sudo python setup.py install
Isso instalará o Fail2Ban no diretório da biblioteca python. Os scripts executáveis são colocados em /usr/bin e a configuração em /etc/fail2ban .
Fail2Ban deve estar instalado corretamente agora. Basta digitar:
fail2ban-client -h
para ver se está tudo bem. Você deve sempre usar fail2ban-client e nunca chamar fail2ban-server diretamente. Você pode verificar se tem a versão correta instalada com
fail2ban-client version
Observe que o script de inicialização/serviço do sistema não é instalado automaticamente. Para habilitar o fail2ban como um serviço automático, basta copiar o script da sua distribuição do diretório files para /etc/init.d . Exemplo (em um sistema baseado em Debian):
cp files/debian-initd /etc/init.d/fail2ban
update-rc.d fail2ban defaults
service fail2ban start
Você pode configurar o Fail2Ban usando os arquivos em /etc/fail2ban . É possível configurar o servidor usando comandos enviados a ele por fail2ban-client . Os comandos disponíveis estão descritos na página de manual fail2ban-client(1). Veja também as páginas de manual fail2ban(1) e jail.conf(5) para referências adicionais.
Veja CONTRIBUTING.md
Envie elogios ao autor original (Cyril Jaquier) ou melhor , para a lista de discussão, já que o Fail2Ban é "dirigido pela comunidade" há anos.
Veja o arquivo OBRIGADO.
Fail2Ban é um software livre; você pode redistribuí-lo e/ou modificá-lo sob os termos da Licença Pública Geral GNU conforme publicada pela Free Software Foundation; a versão 2 da Licença ou (a seu critério) qualquer versão posterior.
Fail2Ban é distribuído na esperança de que seja útil, mas SEM QUALQUER GARANTIA; mesmo sem a garantia implícita de COMERCIALIZAÇÃO ou ADEQUAÇÃO A UM DETERMINADO FIM. Veja a Licença Pública Geral GNU para mais detalhes.
Você deve ter recebido uma cópia da Licença Pública Geral GNU junto com o Fail2Ban; caso contrário, escreva para Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110, EUA
