Fail2Ban یک تحلیلگر فایل های لاگ است که می تواند فایل های لاگ سیستم شما را بخواند و تحلیل کند ، در این بین با توجه به رویداد ها و خط قرمز هایی که شما برای Fail2Ban مشخص می کنید ، با مهاجمان رفتار مناسب را انجام می دهد . این ابزار با زبان قدرتمند پایتون توسعه یافته است . لذا از سرعت مطلوبی بر خوردار است ، ضعف این ابزار این است که اگر شما تعداد قوانین زیادی را برایش تعریف کنید آنگاه به دلیل تحلیل چندین دستور به صورت همزمان ممکن است کمی بیش از حد معمول از منابع سخت افزاری سرور استفاده کند ، پس مراقب باشید قوانین غیر ضروری را به Fail2Ban ندهید .
برنامه نویس و سازنده : Cyril Jaquier
زبان برنامه نویسی : Python
لایسنس : +GPLv2
وب سایت : https://www.fail2ban.org
نحوه چینش فایل های پیکربندی Fail2Ban :
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
/etc/fail2ban/ ├── action.d │ ├── dummy.conf │ ├── hostsdeny.conf │ ├── iptables.conf │ ├── mail-whois.conf │ ├── mail.conf │ └── shorewall.conf ├── fail2ban.conf ├── fail2ban.local ├── filter.d │ ├── apache-auth.conf │ ├── apache-noscript.conf │ ├── couriersmtp.conf │ ├── postfix.conf │ ├── proftpd.conf │ ├── qmail.conf │ ├── sasl.conf │ ├── sshd.conf │ └── vsftpd.conf ├── jail.conf └── jail.local |
امتیاز به قابلیت های Fail2Ban
91%
انعطاف
100%
قدرت تشخیص
27%
بهینه سازی مصرف منابع
73%
