h1. Приложение Fail2Ban

Система Fail2Ban постоянно считывает системные логи, и в случае обнаружения попытки несанкционированного доступа в системном логе, блокирует IP адрес атакующего и локальный порт приложения на сконфигурированное кол-во времени.
Это позволяет успешно бороться с атаками типа _Перебор пароля_.
Следующие сервисы защищены таким образом:

* веб-интерфейс
* SIP
* H323

Параметры защиты Fail2Ban конфигурируются через [[Веб-интерфейс пользователя]].
Там же можно просматривать заблокированные IP адреса и вручную их разблокировать, если нужно.

[[Fail2Ban application|English translation]]