Fail2ban是一个基于日志的IP自动屏蔽工具。可以通过它来防止暴力破解攻击。
Fail2ban通过扫描日志文件(例如/var/log/apache/error_log),并禁止恶意IP(太多的密码失败、寻找漏洞等),Fail2Ban会更新防火墙规则,以在指定的时间范围内拒绝IP地址,不过也可以配置任何任意的其他操作(例如发送电子邮件)。开箱即用的 Fail2Ban附带各种服务的过滤器(apache、ssh 等)。
Fail2ban能够降低不正确的身份验证尝试率,但它无法消除弱身份验证带来的风险。如果确实想要保护服务,请将服务配置为基于公/私钥的身份验证方式。
Fail2ban由服务端(fail2ban-server)和客户端(fail2ban-client)两部分组成。服务端是多线程的。
Fail2ban官网:http://www.fail2ban.org/wiki/index.php/Main_Page
Fail2ban官方文档:http://www.fail2ban.org/wiki/index.php/MANUAL_0_8