雷思软件

← 返回软件列表

Fail2ban

Fail2ban

Fail2ban

软件描述

Fail2ban 会扫描日志文件（例如 /var/log/apache/error_log），并禁止显示恶意行为的 IP 地址——如过多的密码失败尝试、寻找漏洞等。通常，Fail2ban 会更新防火墙规则，以在指定时间内拒绝这些 IP 地址的连接。

官方网站

访问软件的官方网站了解更多信息

官方认证

www.fail2ban.org

安全链接HTTPS

什么是 Fail2ban?

Fail2ban 会扫描日志文件（例如 /var/log/apache/error_log），并屏蔽显示恶意行为的 IP 地址——如过多的密码失败尝试、寻找漏洞利用等。通常，Fail2ban 会更新防火墙规则以在指定时间内拒绝这些 IP 地址的访问，但也可配置执行其他任意操作（例如发送电子邮件）。Fail2ban 默认提供了针对多种服务（如 Apache、Courier、SSH 等）的过滤规则。
Fail2ban 可以降低错误认证尝试的频率，但无法消除弱认证带来的风险。若要真正保护服务，请配置服务仅使用双因素认证或公钥/私钥认证机制。

主要功能

✓轻量级 ✓注重隐私 ✓无广告 ✓无追踪 ✓网站监控 ✓无需注册 ✓防火墙

🔄 替代方案

21 个选择

SpyLog

SpyLog

远程桌面工具

监控多个来源的日志并根据某些规则执行操作。可用于防范暴力破解攻击。

免费 • 开源

wail2ban

wail2ban

软件

Wail2Ban 是 Fail2Ban 基本功能的 Windows 版本，并结合了 Ts_Block 的一些特性。

免费 • 开源

IPQ BDB

IPQ BDB

IPQ BDB 过滤由一个用户空间的 netfilter 守护进程完成，该进程通过在 Berkeley DB 中查找 IP 地址来作出判定。这种模糊阻断模型受 STOCKADE 的启发，旨在阻止非分布式字典攻击并减轻垃圾邮件。

免费 • 开源

💻

tallow

软件

Tallow 是一个替代 fail2ban/lard 的工具，它使用 systemd 原生日志 API 扫描尝试的 SSH 登录，并对违反特定登录模式的客户端发出临时 IP 封禁。

免费 • 开源

💻

Hookem-Banem

专为服务器农场环境（ISP、HSP、组织等）快速响应而设计。Hookem-Banem 是一个日志监控系统，可监控发送至中央服务器（syslog、文件等）的日志，并在检测到恶意行为时作出响应（如多次登录失败、大量失败的 RCPT 命令等）。

免费 • 开源

第 3 页，共 3 页

下一页

许可证免费 • 开源

支持平台

标签

安全工具监控日志文件日志监控 IP封禁入侵预防暴力破解攻击防护 iptables

下载与相关链接

安全提示

⚠️

安全提醒

点击下方链接将跳转到第三方网站，请确保来源安全，建议优先从官方网站下载。