Detektor Intrusi Fail2Ban adalah aplikasi berbasis IPTables yang membantu menggunakan inspeksi paket untuk mencegah penyusup keluar. Fail2ban dapat diinstal dari dalam webmin.
Fail2Ban adalah server yang memindai file log untuk entri yang menunjukkan login gagal atau serangan lainnya, dan kemudian melakukan tindakan seperti firewall atau memblokir sumber serangan tersebut. Ini dapat digunakan untuk mencegah upaya menebak sandi secara paksa dengan memblokir penyerang sebelum dapat mencoba berbagai sandi.
Tiga jenis objek konfigurasi utama di Fail2Ban adalah:
- Filter Log
- Filter pada dasarnya adalah ekspresi reguler yang dapat diterapkan ke file log untuk mencocokkan login yang gagal atau serangan lainnya.
- Tindakan Pencocokan
- Action adalah sekumpulan perintah yang dijalankan untuk memblokir serangan. Suatu tindakan juga dapat menentukan perintah untuk membuka blokir IP, dan perintah yang dijalankan saat Fail2Ban memulai atau mematikan.
- Filter Tindakan Penjara
- Jail adalah kombinasi dari filter, satu atau lebih tindakan, dan satu atau lebih file log. Log terus-menerus dipindai untuk mencari garis yang cocok dengan filter, dan ketika ditemukan, tindakan yang dipilih akan dilakukan.
modul Fail2Ban Intrusion Detector
Lihat juga
- Dokumentasi terkait di Virtualmin.com