Fail2ban

Fail2ban est un framework de prévention contre les intrusions, écrit en Python. Il fonctionne sur les systèmes POSIX possedant une interface de contrôle des paquets (tel que TCP Wrapper) ou un pare-feux (tel que Netfilter).

[modifier] Fonctions

Fail2ban bloque les adresses IP appartenant à des hôtes qui tentent de casser la sécurité du système. Il cherche ces adresses en parcourant les journaux système (par ex. : /var/log/pwdfail, /var/log/auth.log, etc.).

Fail2ban est aussi capable de bloquer les attaques distribuées

[modifier] Voir aussi

• DenyHosts, un système similaire à Fail2ban

[modifier] Liens externes

• (en) Site officiel

• Portail des logiciels libres
• Portail de la sécurité informatique