همه سرورهایی که از طریق اینترنت قابل دسترسی هستند، در معرض حملات بدافزار قرار دارند. برای مثال، اگر برنامهای دارید که از طریق شبکه عمومی قابل دسترسی است، مهاجمان میتوانند از تلاشهای brute-force برای دسترسی به برنامه استفاده کنند.
Fail2ban ابزاری است که به محافظت از ماشین لینوکس شما در برابر حملات brute-force و دیگر حملات خودکار با نظارت بر گزارشهای سرویسها برای فعالیتهای مخرب کمک مینماید. این ابزار از regular expression برای اسکن فایلهای گزارش استفاده میکند. بدین صورت که تمام ورودیهای مطابق با الگوها شمارش میشوند و زمانی که تعداد آنها به آستانه از پیش تعریف شده رسید، Fail2ban آدرس IP متخلف را با استفاده از فایروال سیستم برای مدت زمان مشخصی ممنوع میکند. هنگامیکه دوره ممنوعیت به پایان میرسد، آدرس IP از لیست سیاه حذف میشود.
در این مقاله، به شرح ابزار Fail2ban پرداخته و نحوه نصب و پیکربندی آن در Debian 10 توضیح داده شده است.
