Приложение Fail2Ban

Система Fail2Ban постоянно считывает системные логи, и в случае обнаружения попытки несанкционированного доступа в системном логе, блокирует IP адрес атакующего и локальный порт приложения на сконфигурированное кол-во времени.
Это позволяет успешно бороться с атаками типа Перебор пароля.
Следующие сервисы защищены таким образом:

  • веб-интерфейс
  • SIP
  • H323

Параметры защиты Fail2Ban конфигурируются через Веб-интерфейс пользователя.
Там же можно просматривать заблокированные IP адреса и вручную их разблокировать, если нужно.

English translation

Also available in: PDF HTML TXT