همه سرورهایی که از طریق اینترنت قابل دسترسی هستند، در معرض حملات بدافزار قرار دارند. برای مثال، اگر برنامه‌ای دارید که از طریق شبکه عمومی قابل دسترسی است، مهاجمان می‌توانند از تلاش‌های brute-force برای دسترسی به برنامه استفاده کنند.

Fail2ban ابزاری است که به محافظت از ماشین لینوکس شما در برابر حملات brute-force و دیگر حملات خودکار با نظارت بر گزارش‌های سرویس‌ها برای فعالیت‌های مخرب کمک می‌نماید. این ابزار از regular expression برای اسکن فایل‌های گزارش استفاده می‌کند. بدین صورت که تمام ورودی‌های مطابق با الگوها شمارش می‌شوند و زمانی که تعداد آن‌ها به آستانه از پیش تعریف شده رسید، Fail2ban آدرس IP متخلف را با استفاده از فایروال سیستم برای مدت زمان مشخصی ممنوع می‌کند. هنگامی‌که دوره ممنوعیت به پایان می‌رسد، آدرس IP از لیست سیاه حذف می‌شود.

در این مقاله، به شرح ابزار Fail2ban پرداخته و نحوه نصب و پیکربندی آن در Debian 10 توضیح داده شده است.

ادامه‌ی مطلب