今更ではありますが、fail2banはSSHサービスやFTPサービス、メールサービス等に対してID/PWを総当たりで試して不正にそのサービスを利用しようとしている攻撃を防ごうとする為のものです。検出は各サービスのログを監視し、一定の時間内に同じIPアドレスからログインに失敗した回数が設定を超えたら該当のIPを設定期間ファイアーウォールで拒否するというものです。
例えば同じIPから10分以内に5回失敗したら10分間拒否するとかです。
今更ではありますが、fail2banはSSHサービスやFTPサービス、メールサービス等に対してID/PWを総当たりで試して不正にそのサービスを利用しようとしている攻撃を防ごうとする為のものです。検出は各サービスのログを監視し、一定の時間内に同じIPアドレスからログインに失敗した回数が設定を超えたら該当のIPを設定期間ファイアーウォールで拒否するというものです。
例えば同じIPから10分以内に5回失敗したら10分間拒否するとかです。
コメント