Fail2ban
Fail2ban
软件描述
Fail2ban 会扫描日志文件(例如 /var/log/apache/error_log),并禁止显示恶意行为的 IP 地址——如过多的密码失败尝试、寻找漏洞等。通常,Fail2ban 会更新防火墙规则,以在指定时间内拒绝这些 IP 地址的连接。
官方网站
访问软件的官方网站了解更多信息
www.fail2ban.org
什么是 Fail2ban?
Fail2ban 会扫描日志文件(例如 /var/log/apache/error_log),并屏蔽显示恶意行为的 IP 地址——如过多的密码失败尝试、寻找漏洞利用等。通常,Fail2ban 会更新防火墙规则以在指定时间内拒绝这些 IP 地址的访问,但也可配置执行其他任意操作(例如发送电子邮件)。Fail2ban 默认提供了针对多种服务(如 Apache、Courier、SSH 等)的过滤规则。
Fail2ban 可以降低错误认证尝试的频率,但无法消除弱认证带来的风险。若要真正保护服务,请配置服务仅使用双因素认证或公钥/私钥认证机制。
🔄 替代方案
21 个选择
HeatShield
HeatShield 是 Linux 服务器的网络防火墙管理服务。通过 HeatShield 配置的防火墙可阻止对您的服务器上运行的服务(如 SSH 和 MySQL)的未授权访问。使用 HeatShield,您可以轻松限制对这些服务的访问,仅允许指定 IP...
IPBan 是一款免费开源应用程序,可自动屏蔽因登录失败而产生的IP地址。它可监控多个来源,包括 SSH、SMTP、SQL Server、MySQL、RDP 和丢包情况。
SSHGuard 通过监控服务的日志活动来工作。当检测到危险行为的消息时,它会使用本地防火墙阻止源地址。SSHGuard 使用一种智能解析器,可同时透明地识别多种日志格式(syslog、syslog-ng...)
Cyberarms Intrusion Detection and Defense
软件
适用于远程桌面、Exchange、OWA、SharePoint、CRM、通用IIS应用及其他多种服务器系统的开箱即用的安全防护。