terça-feira, setembro 19, 2017
Home » Linux » Linux – Protegendo contra ataques usando Fail2ban

Linux – Protegendo contra ataques usando Fail2ban

O Fail2ban é uma ferramenta capaz de monitorar os arquivos de logs do sistema, detectar tentativas de acessos anormais a serviços de redes configurados e realizar ações que coíbam essas ações indevidas. Normalmente, essas tentativas de acessos são realizadas de maneira automatizada que, por exemplo, tentam fazer login remoto via ssh.

O Fail2ban é, de preferência, indicado para evitar ataques via SSH; por exemplo: Brute Force. Contudo, ele também pode ser usado para evitar ataques automatizados a diversos serviços do sistema, bem como: pam, xinetd, apache, vsftpd, proftpd, wuftpd, postfix, couriersmtp, courierauth, sasl e named. Independentemente do serviço, o Fail2ban tem como ação, reativa, barrar o possível ataque, adicionando uma regra no firewall iptables.

Assim, em resumo, o Fail2ban é capaz de proteger seu servidor Linux contra ataques automatizados que fazem tentativas abusivas a deteterminado serviço. Apos detectar a anomalia, o Fail2ban irá adicionar uma nova regra no firewall iptables, bloqueando o endereço IP do atacante por um determinado período de tempo. Além disso, ele também poderá alertá-lo por e-mail sobre o que está ocorrendo.

Acessar artigo completo

 

Sobre Diego Duarte

Diego Duarte Atua como coordenador de NOC, toca um violãozinho nas horas vagas e tenta eternamente entender o que o fez escolher TI

Veja também!

Usando o Wunderlist no Linux com WunderlistUX

Um dos programas que uso diariamente e não queria abrir mão é o Wunderlist. Estou habituado com simplicidade e já o tenho sincronizado em todos os devices que uso. Como a versão para Windows 7 não está mais disponível no site oficial para Download (iria emular via Wine), me restaram duas opções: Usar a versão WEB ou procurar um software openSource que use a API deste prático gerenciado de tarefas.

Este artigo lhe foi útil? comente e ajude outros acrescentando seu ponto de vista!