фейл2бан
1.1.0 (2024
__ _ _ ___ _
/ _|__ _(_) |_ ) |__ __ _ _ _
| _/ _` | | |/ /| '_ / _` | '
|_| __,_|_|_/___|_.__/__,_|_||_|
v1.1.0.dev1 20??/??/??
Fail2Ban сканирует файлы журналов, такие как /var/log/auth.log , и блокирует IP-адреса, совершающие слишком много неудачных попыток входа в систему. Это достигается путем обновления правил системного брандмауэра, запрещающих новые подключения с этих IP-адресов в течение настраиваемого периода времени. Fail2Ban поставляется готовым к чтению многих стандартных файлов журналов, например, для sshd и Apache, и легко настраивается для чтения любого файла журнала по вашему выбору при любой ошибке.
Хотя Fail2Ban способен снизить количество неправильных попыток аутентификации, он не может устранить риск, связанный со слабой аутентификацией. Если вы действительно хотите защитить службы, настройте службы на использование только двухфакторной или общедоступной/частной аутентификации.
| Начиная с версии 0.10,ail2ban поддерживает сопоставление адресов IPv6. |
|---|
Этот README представляет собой краткое введение в Fail2Ban. Дополнительную документацию, часто задаваемые вопросы и инструкции можно найти на странице руководства Fail2ban(1), Wiki, документации для разработчиков и на веб-сайте: https://www.fail2ban.org.
Fail2Ban, вероятно, уже упакован для вашего дистрибутива Linux и может быть установлен с помощью простой команды.
Если вашего дистрибутива нет в списке, вы можете установить его с GitHub:
Необходимый:
Необязательный:
Чтобы установить:
tar xvfj fail2ban-master.tar.bz2
cd fail2ban-master
sudo python setup.py install
Альтернативно вы можете клонировать исходный код с GitHub в каталог по вашему выбору и выполнить установку оттуда. Выберите правильную ветку, например master или 0.11.
git clone https://github.com/fail2ban/fail2ban.git
cd fail2ban
sudo python setup.py install
Это установит Fail2Ban в каталог библиотеки Python. Исполняемые сценарии помещаются в /usr/bin , а конфигурация — в /etc/fail2ban .
Теперь Fail2Ban должен быть правильно установлен. Просто введите:
fail2ban-client -h
чтобы посмотреть, все ли в порядке. Вы всегда должны использовать Fail2ban-Client и никогда не вызывать Fail2ban-Server напрямую. Вы можете убедиться, что у вас установлена правильная версия с помощью
fail2ban-client version
Обратите внимание, что сценарий инициализации/обслуживания системы не устанавливается автоматически. Чтобы включить Fail2ban в качестве автоматической службы, просто скопируйте сценарий вашего дистрибутива из каталога files в /etc/init.d . Пример (в системе на базе Debian):
cp files/debian-initd /etc/init.d/fail2ban
update-rc.d fail2ban defaults
service fail2ban start
Вы можете настроить Fail2Ban, используя файлы в /etc/fail2ban . Настроить сервер можно с помощью команд, отправленных ему с помощью fail2ban-client . Доступные команды описаны на странице руководства Fail2ban-client(1). Также дополнительные ссылки см. в справочных страницах Fail2ban(1) и Jail.conf(5).
См. CONTRIBUTING.md
Отправьте благодарность первоначальному автору (Сирилу Жакье) или, лучше, списку рассылки, поскольку Fail2Ban уже много лет «управляем сообществом».
См. файл СПАСИБО.
Fail2Ban — бесплатное программное обеспечение; вы можете распространять его и/или изменять в соответствии с условиями Стандартной общественной лицензии GNU, опубликованной Фондом свободного программного обеспечения; либо версию 2 Лицензии, либо (по вашему выбору) любую более позднюю версию.
Fail2Ban распространяется в надежде, что он будет полезен, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ; даже без подразумеваемой гарантии ТОВАРНОЙ ПРИГОДНОСТИ или ПРИГОДНОСТИ ДЛЯ ОПРЕДЕЛЕННОЙ ЦЕЛИ. Дополнительную информацию см. в Стандартной общественной лицензии GNU.
Вы должны были получить копию Стандартной общественной лицензии GNU вместе с Fail2Ban; если нет, напишите в Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110, США.
