Fail2ban
Fail2ban
软件描述
Fail2ban 会扫描日志文件(例如 /var/log/apache/error_log),并禁止显示恶意行为的 IP 地址——如过多的密码失败尝试、寻找漏洞等。通常,Fail2ban 会更新防火墙规则,以在指定时间内拒绝这些 IP 地址的连接。
官方网站
访问软件的官方网站了解更多信息
www.fail2ban.org
什么是 Fail2ban?
Fail2ban 会扫描日志文件(例如 /var/log/apache/error_log),并屏蔽显示恶意行为的 IP 地址——如过多的密码失败尝试、寻找漏洞利用等。通常,Fail2ban 会更新防火墙规则以在指定时间内拒绝这些 IP 地址的访问,但也可配置执行其他任意操作(例如发送电子邮件)。Fail2ban 默认提供了针对多种服务(如 Apache、Courier、SSH 等)的过滤规则。
Fail2ban 可以降低错误认证尝试的频率,但无法消除弱认证带来的风险。若要真正保护服务,请配置服务仅使用双因素认证或公钥/私钥认证机制。
🔄 替代方案
21 个选择
e.guardo Smart Defender
通过分析日志,利用动态规则和全局黑名单,防护DMZ及公共系统免受针对RDP、IIS、SMTP等网络服务的暴力破解、DDoS和欺骗攻击,无需替换现有防火墙,支持自定义与集成。
RdpGuard
RdpGuard 可通过阻止攻击者IP地址,保护您的远程桌面(RDP)免受暴力破解攻击。Windows版Fail2Ban。
Denyhosts
拒绝访问SSH服务器的想法并不新鲜,我受到了许多我发现的其他脚本的启发。然而,它们没有一个按照我设想的方式工作。此外,它们都是shell脚本,无法提供Python的优雅性。
你的微软Windows服务器可能正遭受持续攻击,而你甚至可能毫无察觉!如果你的服务器托管了远程桌面服务,或其他服务如Microsoft Exchange、FTP、HTTP、HTTPS或SQL,那么你的服务器很可能正遭受大量失败的登录尝试。
mobileFX Spartan RDP Guard
mobileFX Spartan RDP Guard 是一种入侵检测系统(IDS)和基于主机的入侵防御系统(HIPS),作为 Windows 64 位或 32 位服务实现,具备基于位置的攻击报告和即时通知功能。
