זוהי הפקודה fail2ban שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
fail2ban - קבוצה של שרתים ותוכניות לקוח להגבלת אימות כוח גס
ניסיונות.
תיאור
Fail2Ban מורכב מלקוח, שרת וקבצי תצורה כדי להגביל כוח גס
ניסיונות אימות.
תוכנית השרת שרת fail2ban אחראי על ניטור קבצי יומן והנפקה
פקודות ban/בטל חסימה. זה מקבל תצורה באמצעות פרוטוקול פשוט על ידי fail2ban-client,
שיכול גם לקרוא קבצי תצורה ולהנפיק פקודות תצורה מתאימות
השרת.
לפרטים על התצורה של fail2ban ראה את jail.conf(5) דף מדריך. בית כלא (כמו
המצוין ב-jail.conf) מצמד מסננים והגדרות פעולות עבור כל רשימה נתונה של
קבצים למעקב.
לפרטים על אפשרויות שורת הפקודה של fail2ban-server ראה את שרת fail2ban(1)
דף ידני.
לפרטים על אפשרויות שורת הפקודה ופקודות להגדרת השרת באמצעות
fail2ban-client ראה את fail2ban-client(1) דף מדריך.
לבדיקת ביטויים רגולריים שצוינו במסנן באמצעות תוכנית fail2ban-regex עשויה
להיות שימושי ודף המדריך שלו הוא fail2ban-regex(1).
הַגבָּלָה
Fail2Ban מסוגל להפחית את שיעור ניסיונות האימות השגויים בכל אופן
לא יכול לבטל את הסיכון שמציג אימות חלש. הגדר את השירותים לשימוש
רק שני גורמים או מנגנוני אימות ציבורי/פרטי אם אתה באמת רוצה להגן
שירותים.
משתמש מקומי יכול להחדיר הודעות ל-syslog ולהשתמש בכלא Fail2Ban שקורא
מ-syslog, הם יכולים להפעיל ביעילות מתקפת DoS נגד כל IP. דע את הסיכון הזה ו
הגדר את Fail2Ban/תן גישת מעטפת בהתאם.
השתמש ב-fail2ban באינטרנט באמצעות שירותי onworks.net
