Fail2ban: differenze tra le versioni

m
nessun oggetto della modifica
mNessun oggetto della modifica
Riga 1: Riga 1:
{{stub}}
'''Fail2ban''' ([http://www.fail2ban.org Sito ufficiale]) è un software che è nato per permettere di bloccare gli host che stanno tentando di effettuare un attacco di [[brute force]] via [[ssh]].  
 
'''Fail2ban''' è un software che è nato per permettere di bloccare gli host che stanno tentando di effettuare un attacco di [[brute force]] via [[ssh]].  


Questo genere di attacco si basa su continui tentativi di accesso, provando o l'username [[root]] con password probabili (come ''password'', ''root'', ''toor'' e così via..) oppure tramite coppie di username/password conosciute (create, ad esempio, da [[malware]] o da [[rootkit]]...).
Questo genere di attacco si basa su continui tentativi di accesso, provando o l'username [[root]] con password probabili (come ''password'', ''root'', ''toor'' e così via..) oppure tramite coppie di username/password conosciute (create, ad esempio, da [[malware]] o da [[rootkit]]...).
Riga 64: Riga 62:
</pre>
</pre>


= Conclusioni =
Una volta installato, il software è automaticamente attivo, e gira in [[background]] come servizio. In caso di modifica del file di configurazione, è necessario effettuare un restart del servizio tramite il comando
<pre>
# /etc/init.d/fail2ban restart
</pre>


[[Categoria:Sicurezza]]
[[Categoria:Sicurezza]]
[[Categoria:Networking]]
[[Categoria:Networking]]
1 487

contributi