Detector de intrusos Fail2Ban es una aplicación basada en IPTables que ayuda a usar la inspección de paquetes para mantener alejados a los intrusos. Fail2ban se puede instalar desde webmin.
Fail2Ban es un servidor que escanea los archivos de registro en busca de entradas que indiquen inicios de sesión fallidos u otros ataques, y luego realiza acciones como firewalls o bloqueando las fuentes de esos ataques. Esto se puede usar para evitar intentos de adivinación de contraseñas por fuerza bruta al bloquear al atacante antes de que pueda probar una amplia gama de contraseñas.
Los tres principales tipos de objetos de configuración en Fail2Ban son:
- Filtros de registro
- Un filtro es básicamente una expresión regular que se puede aplicar a un archivo de registro para que coincida con los inicios de sesión fallidos u otros ataques.
- Acciones de coincidencia
- Una acción es un conjunto de comandos que se ejecutan para bloquear un ataque. Una acción también puede definir comandos para desbloquear una IP y comandos que se ejecutan cuando Fail2Ban se inicia o se apaga.
- Cárceles de acción de filtro
- Una cárcel es una combinación de un filtro, una o más acciones y uno o más archivos de registro. El registro se analiza continuamente en busca de líneas que coincidan con el filtro y, cuando se encuentra una, se realizan las acciones seleccionadas.
Módulo detector de intrusos Fail2Ban
Véase también
- Documentación relacionada en Virtualmin.com