fail2ban
Fail2Ban:禁止多次错误的访问主机
Fail2Ban 扫描日志文件/var/log/auth.log并禁止 IP 地址进行过多失败的登录尝试。它通过更新系统防火墙规则以在可配置的时间内拒绝来自这些 IP 地址的新连接来实现这一点。Fail2Ban 开箱即用,可以读取许多标准日志文件,例如 sshd 和 Apache 的日志文件,并且可以轻松配置为读取您选择的任何日志文件,以获取您希望的任何错误。
Fail2ban扫描日志文件(例如/var/log/apache/error_log)并禁止显示恶意迹象的 IP——太多的密码失败、寻找漏洞等。通常 Fail2Ban 然后用于更新防火墙规则以拒绝 IP 地址对于指定的时间量,尽管也可以配置任意其他操作(例如发送电子邮件)。开箱即用的 Fail2Ban 带有用于各种服务(apache、courier、ssh 等)的过滤器。
尽管 Fail2Ban 能够降低不正确的身份验证尝试率,但它无法消除弱身份验证带来的风险。如果您真的想保护服务,请将服务设置为仅使用两个因素或公共/私人身份验证机制。