1 487
contributi
Fail2ban: differenze tra le versioni
m
nessun oggetto della modifica
m (→Configurazione) |
mNessun oggetto della modifica |
||
| Riga 1: | Riga 1: | ||
'''Fail2ban''' ([http://www.fail2ban.org Sito ufficiale]) è un software che è nato per permettere di bloccare gli host che stanno tentando di effettuare un attacco di [[brute force]] via [[ssh]]. | |||
'''Fail2ban''' è un software che è nato per permettere di bloccare gli host che stanno tentando di effettuare un attacco di [[brute force]] via [[ssh]]. | |||
Questo genere di attacco si basa su continui tentativi di accesso, provando o l'username [[root]] con password probabili (come ''password'', ''root'', ''toor'' e così via..) oppure tramite coppie di username/password conosciute (create, ad esempio, da [[malware]] o da [[rootkit]]...). | Questo genere di attacco si basa su continui tentativi di accesso, provando o l'username [[root]] con password probabili (come ''password'', ''root'', ''toor'' e così via..) oppure tramite coppie di username/password conosciute (create, ad esempio, da [[malware]] o da [[rootkit]]...). | ||
| Riga 64: | Riga 62: | ||
</pre> | </pre> | ||
= Conclusioni = | |||
Una volta installato, il software è automaticamente attivo, e gira in [[background]] come servizio. In caso di modifica del file di configurazione, è necessario effettuare un restart del servizio tramite il comando | |||
<pre> | |||
# /etc/init.d/fail2ban restart | |||
</pre> | |||
[[Categoria:Sicurezza]] | [[Categoria:Sicurezza]] | ||
[[Categoria:Networking]] | [[Categoria:Networking]] | ||