Fail2Ban侵入検知器

Fail2Ban侵入検知器 は、侵入者を防ぐためにパケットインスペクションを使用するのを支援するIPTablesベースのアプリケーションです。 Fail2banはwebmin内からインストールできます。

Fail2Banは、ログインの失敗やその他の攻撃を示すエントリがないかログファイルをスキャンし、ファイアウォールやその他の方法でこれらの攻撃のソースをブロックするなどのアクションを実行するサーバーです。これは、攻撃者が広範囲のパスワードを試す前にブロックすることで、ブルートフォースパスワード推測の試みを防ぐために使用できます。

Fail2Banの3つの主要な構成オブジェクトタイプは次のとおりです。

ログフィルター

フィルターは基本的に、失敗したログインやその他の攻撃に一致するようにログファイルに適用できる正規表現です。

一致アクション

アクションは、攻撃をブロックするために実行される一連のコマンドです。アクションは、IPのブロックを解除するコマンド、およびFail2Banの起動時またはシャットダウン時に実行されるコマンドを定義することもできます。

フィルターアクションジェイル

jailは、フィルター、1つ以上のアクション、および1つ以上のログファイルの組み合わせです。ログはフィルターに一致する行を継続的にスキャンされ、フィルターが見つかると、選択されたアクションが実行されます。

Fail2Ban侵入検知モジュール

関連項目

• Virtualmin.comの関連ドキュメント