%PDF- %PDF-
Direktori : /usr/share/webmin/fail2ban/help/ |
Current File : //usr/share/webmin/fail2ban/help/intro.pl.UTF-8.html |
<header>Fail2Ban - detektor intruzów</header> Fail2Ban jest serwerem, który skanuje pliki logów w poszukiwaniu wpisów dotyczących niepowodzeń logowań lub innych ataków i przeprowadza akcje takie jak firewall lub blokowanie źródła ataków w inny sposób. Może być użyty w celu zapobiegania ataków typu brute-force, które zgadują hasła przez blokowanie ataków po kilku próbach. <p> Są trzy główne obiekty konfiguracyjne w Fail2Ban: <dl> <dt><b>Filtry logów</b> <dd>Filtr w zasadzie jest wyrażeniem regularnym, które może być zastosowane na plikach logów w celu zidentyfikowania błędnych logowań i innych ataków. <p> <dt><b>Dopasowanie akcji</b> <dd>Akcje to ustawienie poleceń, które będą uruchomione w celu blokowania ataku. Akcją może być także polecenie do odblokowania IP i polecenia, które zostaną uruchomione przy uruchamianiu i wyłączaniu Fail2Ban. <p> <dt><b>Jail - akcje filtra</b> <dd>Jail (więzienie) to kombinacja filtra , jednej lub większej ilości akcji i jednej lub większej ilości plików loga. Log jest stale skanowany w poszukiwaniu linii, które pasują do filtra i jeżeli zostanie znaleziony to stosowana jest wybrana akcja <p> </dl> <footer>