dit document beschrijft de werking van fail2ban, een intrusion-prevention system (IPS) dat ip adressen blokkeert waarvan meermaals gefaalde aanmeldpogingen afkomstig zijn.
fail2ban monitort logboeken van Linux services op gefaalde aanmeldpogingen. Zodra het aantal pogingen is overschreden, voegt fail2ban een firewall regel toe waardoor het ipdres voor bepaalde tijd wordt geblokkkeerd.
Zodra die tijd is verstreken, wordt de firewall regel automatisch verwijderd waardoor het adres wordt vrijgegeven en de host opnieuw kan aanmelden.
Het programma bestaat uit 3 componenten: server, client en configuratiebestanden
fail2ban-client status
fail2ban-client status sshd
fail2ban-client unban 10.11.12.13
/etc/fail2ban/
Als je fail2ban es lekker aan het werk wilt zetten:
zie: fail2ban opvolgen