Fail2ban یک نرم افزار برای جلوگیری از حملات brute-force میباشد. این نرم افزار که به زبان Python نوشته شده است ان را قادر میسازد تا بر روی سیستم های POSIX که دارای رابط کاربری یا فایروال نصب شده به صورت محلی هستند (مانند iptables و…) اجرا گردد. Fail2ban در واقع وظیفه مانیتورینگ فایل های لاگ (Log) برای مطالب انتخاب شده و اجرای اسکریپتی مبنی بر مطالب انتخاب گشته را برعهده دارد. در واقع Fail2ban فایل های لاگ را بررسی میکند و به دنبال ای پی که قصد نفوذ به سیستم و ایجاد اختلال در امنیت سرور را دارد میگردد و پس از یافتن ان اقدام به بلاک IP مذکور خواهد نمود.مدیر سرور یا Administrator برای هر فعالیتی در سرور زمانی را تعیین میکند برای مثال هر فرد میتوانید تا 3 بار با پسورد اشتباه به سرور درخواست ورود بفرستد Fail2ban افرادی را که از این زمان معین شده تجاوز کرده اند را بلاک میکند که این کار از ایجاد لاگ های پی در پی و زیاد که پردازشگر سرور را درگیر می نماید جلوگیری میکند.
با تمام این تفاسیر و امکانات زیادی که Fail2ban به شما در ایجاد امنیت در سرور میدهد باز هم این نرم افزار محبوب در سه مورد نقص دارد.مورد اول اینکه Fail2ban هیچ تعاملی با بعضی برنامه های خاص مانند API و AGI ندارد و مورد دوم اینکه این برنامه از آی پی های ورژن 6 (IPv6) پشتیبانی نمی کند و Fail2ban در صورتی که فرد مخرب از این نوع ای پی برای حملات brute-force استفاده نماید کاری از پیش نخواهد برد.اما مورد سوم که اساسی ترین نقطه ضعف Fail2ban میباشد ناتوانی ان در محافظت از سرور در حملات توزیع شده میباشد. در صورتی که حمله کننده از چند منبع مختلف یرای اتک استفاده نماید این برنامه توانایی پاسخ گویی نخواهد داشت
در پایان نیز بهتر است بدانید که سرور های لینوکس server.ir همگی با این نرم افزار امنیتی گردیده اند و در برابر حملات brute-force از خود مقاومت نشان خواهند داد
. در دانشنامه های بعدی به ارائه توضیحاتی در رابطه با حملات brute-force خواهیم پرداخت پس با ما همراه باشید