جهت تماس با کارشناسان فروش کلیک نمایید
طراحی سایت

موضوع مقاله : چيست؟ Fail2ban ابزار امنيتي :

شرح : کار اصلي Fail2ban به روز آوري قوانين ديواره آتش سرور است. نحوه کار اين ابزار به اين گونه است که به لاگ فايل هاي وب سرور شما حساسيت نشان مي دهد. براي مقال اگر کاربري چندبار رمز عبور را اشتباها وارد کند و يا به دنبال استفاده از يک اکسپلويت باشد و يا حفره اي در برنامه شما يافته باشد که در آن ايجاد خطا مي کند، اطلاعاتي در لاگ وب سرور شما ذخيره خواهد شد. البته برخي از موارد نياز به کدنويسي براي لاگ گيري دارند. اين ابزار با مشاهده لاگ فايل ها، اطلاعات نحوه کار هر کاربر را بدست مي آورد. حال اگر به يک کاربر طبق قوانيني که دارد مشکوک شود، با به روزآوري اطلاعات ديواره آتش، آن کاربر را به طور کامل بلاک مي کند.

شايد اين به ذهن شما برسد که مکانيزم Lock براي کاربراني که چند بار رمز را اشتباه کرده اند به سادگي در برنامه قابل پياده سازي است. اما به خاطر داشته باشيد که اگر کاربر بدخواه باشد، پس از Lock شدن در صفحه ورود، مي تواند به بخش هاي ديگر سيستم شما حمله کند. اما اگر در همين لحظه از طريق Firewall جلوي او گرفته شود، به طور کلي ارتباط وي با سرور قطع خواهد شد.

Fail2ban بر روي بسياري از سرويس هاي ديگر علاوه بر وب سرورها قابل تنظيم است. براي مثال SSH و FTP از اين قبيل سرويس ها هستند. روش کار اين ابزار به دنبال الگويي که براي آن در تنظيمات تعريف شده در فايل هاي لاگ مي گردد. اگر الگو را بيابد، آدرس IP مربوطه را به کمک Firewall بلاک مي کند. پس از گذشت مدت زماني که براي آن مشخص شده، اين IP را از حالت بلاک بودن خارج مي سازد.