Fail2ban

Fail2ban

Fail2ban

Fail2ban
http://www.fail2ban.org/
Información general
Diseñado por Cyril Jaquier
Última versión estable 0.8.4
Setiembre de 2009
Licencia GPL v2

Fail2ban es un framework escrito en Python para la prevención de intrusos en un sistema, que se basa en la penalización de conexión (bloquear conexión) a los orígenes que intentan accesos por fuerza bruta. Se distribuye bajo la licencia GNU y típicamente funciona en todos los sistemas POSIX que tengan interfaz con un sistema de control de paquetes o un firewall local.

Contenido

Funcionamiento

Habitualmente las computadoras sufren ataques de fuerza bruta (especialmente servidores SSH, FTP, etc) con el fin de descifrar las contraseñas y acceder a ellas. En este punto es que una buena política de contraseñas es importante. Sin embargo, los ataques por fuerza bruta consumen demasiado ancho de banda, hacen crecer los archivos de logs de nuestro sistema y los ciclos de CPU se ven desperdiciados en procesamiento que podría ser utilizado para otras actividades pertinentes.

Fail2ban se encarga de buscar en los registros (logs) de los programas que se especifiquen, las reglas que el usuario decida para poder aplicarle una penalización. La penalización puede ser bloquear la aplicación que ha fallado en un determinado puerto, bloquearla para todos los puertos, etc. Las penalizaciones así como las reglas, son definidas por el usuario.

Habitualmente si las IPs de ataque son prohibidas por un lapso prudencial de tiempo, la sobrecarga de red provocada por los ataques baja, y también se baja la probabilidad de que un ataque de fuerza bruta basada en diccionarios tenga éxito.

Ante una cantidad predefinida (por el usuario) de intentos fallidos, fail2ban determina la acción a tomar sobre la IP que provocó ello. Puede simplemente notificar por e-mail del suceso, denegar el acceso a la IP atacante, denegarla en determinado puerto y habilitarla en otros (mediante la modificación de las entradas en iptables, o el firewall local que corresponda), etc. Puede también levantar las prohibiciones después de un determinado período de tiempo, en particular por si la prohibición realizada no se tratara de un ataque sino de errores del usuario intentando loguearse. Las acciones son configurables mediante scripts de python.

Historia

Soporte actual

Actualmente fail2ban establece filtros para Apache, sshd, qmail, vsftpd, lighttpd, Postfix y Courier Mail Server. Los filtros son escritos con expresiones regulares de Python que establecen la regla que hará disparar una determinada acción sobre la IP que origina el hecho. La tupla (regla, acción) o (filtro, acción) es llamado “Jail” o “prisión”, y es lo que determina la penalización a un host maligno.

Enlaces relacionados

Enlaces externos

Obtenido de "Fail2ban"

Wikimedia foundation. 2010.

Игры ⚽ Нужна курсовая?

Mira otros diccionarios:

  • Fail2ban — Entwickler Cyril Jaquier, Arturo Buanzo Busleiman Aktuelle Version 0.8.4 (7. September 2009) Betriebssystem Linux/POSIXe mit Firewall Kategorie Intrusion P …   Deutsch Wikipedia

  • Fail2ban — est un framework de prévention contre les intrusions, écrit en Python. Il fonctionne sur les systèmes POSIX possedant une interface de contrôle des paquets (tel que TCP Wrapper) ou un pare feux (tel que Netfilter). Fonctions Fail2ban bloque les… …   Wikipédia en Français

  • Fail2ban — Infobox Software name = Fail2Ban caption = Fail2Ban developer = Cyril Jaquier latest release version = 0.8.2 latest release date = March 6, 2008 operating system = Linux genre = Intrusion prevention license = GPL v2 website =… …   Wikipedia

  • IP blocking — prevents the connection between a computer or network and certain IP addresses or ranges of addresses. IP blocking effectively bans undesired connections from those computers to a website, mail server, or other Internet server.IP banning is… …   Wikipedia

  • DenyHosts — Developer(s) Phil Schwartz Stable release 2.7 / November 11, 2008; 2 years ago (2008 11 11) Written in Python Operatin …   Wikipedia

  • Взлом пароля — является одним из распространенных типов атак на информационные системы, использующие аутентификацию по паролю или паре «имя пользователя пароль». Суть атаки сводится к завладению злоумышленником паролем пользователя, имеющего право входить в… …   Википедия

  • DenyHosts — Entwickler Phil Schwartz Aktuelle Version 2.7 (11. November 2008) Betriebssystem Linux/POSIXe mit Firewall Kategorie Intrusion Prevention System …   Deutsch Wikipedia

  • TCP Wrapper — NOTOC Infobox Software name = TCP Wrapper caption = developer = Wietse Venema latest release version = v0.7.6 operating system = Unix like genre = Security license = BSD license website = [ftp://ftp.porcupine.org/pub/security/index.html] TCP… …   Wikipedia

  • BlockHosts — Infobox Software name = BlockHosts caption = BlockHosts developer = Avinash Chopde latest release version = 2.4 latest release date = June 17, 2008 operating system = FreeBSD,OpenBSD,NetBSD,DragonflyBSD,Linux genre = Intrusion prevention license …   Wikipedia

  • BlockSSHD — Infobox Software name = BruteForceBlocker caption = BruteForceBlocker developer = James Turnbull latest release version = 1.3 latest release date = June 27, 2008 operating system = Linux genre = Intrusion prevention license = GNU General Public… …   Wikipedia

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”