Fail2ban

From Wikipédia
Jump to navigation Jump to search
Fail2ban
Description de l'image Fail2ban logo.png.
Description de l'image Fail2ban screenshot.jpg.
Informations
Développé par Cyril Jaquier, Arturo 'Buanzo' Busleiman
Première version
Dernière version 0.11.1 ()[1]Voir et modifier les données sur Wikidata
Dépôt github.com/fail2ban/fail2banVoir et modifier les données sur Wikidata
État du projet Actif
Écrit en PythonVoir et modifier les données sur Wikidata
Système d'exploitation LinuxVoir et modifier les données sur Wikidata
Environnement Type Unix
Type Système de prévention d'intrusion
Licence GPLv2+
Site web Site officiel

Fail2ban est un framework de prévention contre les intrusions, écrit en Python. Il fonctionne sur les systèmes POSIX possédant une interface de contrôle des paquets (tel que TCP Wrapper) ou un pare-feu (tel que Netfilter).

Fonctions[edit | edit source]

Fail2ban bloque les adresses IP appartenant à des hôtes qui tentent de casser la sécurité du système, pendant une période configurable (mise en quarantaine).

Il lit les logs de divers services (SSH, Apache, FTP…) à la recherche d'erreurs d'authentification répétées et ajoute une règle iptables pour bannir l'adresse IP de la source.

Il permet de ralentir les attaques par force brute, ainsi que les attaques par déni de service.

Fail2ban est aussi capable de bloquer les attaques distribuées.

Références[edit | edit source]

  1. « Release 0.11.1 », (consulté le 12 janvier 2020)

Annexes[edit | edit source]

Voir aussi[edit | edit source]

Liens externes[edit | edit source]