Fail2ban
Fail2ban est un framework de prévention contre les intrusions, écrit en Python. Il fonctionne sur les systèmes POSIX possédant une interface de contrôle des paquets (tel que TCP Wrapper) ou un pare-feu (tel que Netfilter).
Fail2ban
| Développé par | Cyril Jaquier, Arturo 'Buanzo' Busleiman |
|---|---|
| Première version | |
| Dernière version | 0.11.2 ()[1],[2] |
| Dépôt | github.com/fail2ban/fail2ban |
| État du projet | Actif |
| Écrit en | Python |
| Système d'exploitation | Linux |
| Environnement | Type Unix |
| Type | Système de prévention d'intrusion |
| Licence | GPLv2+ |
| Site web | Site officiel |
Fonctions
Fail2ban bloque les adresses IP appartenant à des hôtes qui tentent de casser la sécurité du système, pendant une période configurable (mise en quarantaine).
Il lit les logs de divers services (SSH, Apache, FTP…) à la recherche d'erreurs d'authentification répétées et ajoute une règle iptables pour bannir l'adresse IP de la source.
Il permet de ralentir les attaques par force brute, ainsi que les attaques par déni de service.
Fail2ban est aussi capable de bloquer les attaques distribuées.
Références
- « Release 0.11.2 », (consulté le )
- « Release 0.11.2 », (consulté le )
Annexes
Voir aussi
- DenyHosts (en), un système similaire à Fail2ban
Liens externes
- (en) Site officiel
- (fr) Sur la doc Ubuntu-fr
Portail des logiciels libres 
Portail de la sécurité informatique
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.