LINUX.ORG.RU

Релиз fail2ban 0.8.7

 ,


4

2

Сегодня вышел очередной релиз fail2ban под номером 0.8.7.

Напомню, что fail2ban является демоном, который сканирует определенные пользователем log-файлы и автоматически добавляет правила в iptables при срабатывании заданных фильтров. Например можно задать правило, что после 2-х неудачных попыток авторизоваться по smtp, IP-адрес удалённой стороны будет заблокирован на определённое количество минут.

Новая функциональность:

  • Добавлен фильтр/jail для lighttpd-auth.
  • pyinotify в качестве backend.
  • usedns-параметр для jails, позволяющий не использовать DNS.
  • 'recidive' фильтр/jail для мониторинга файла fail2ban.conf, позволяющий блокировать повторяющихся атакующих.
  • Добавлена поддержка asterisk.
  • Возможно запускать fail2ban не под рутом.

Исправления:

  • Исправлен Gentoo init-скрипт.
  • В addBannedIP добавлено достаточное количество правил для срабатывания триггера бана, не только одна неудачная попытка.
  • Поле «ip» принудительно возвращается как str, а не unicode, для сохранения лога в non-unicode.
  • Разрешены trailing white-spaces в lighttpd-auth.conf.
  • Разрешены trailing white-spaces в некоторых regex в sshd.conf.

>>> Полный список исправлений и улучшений

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Silent (всего исправлений: 2)

IP-адрес удалённой стороны будет заблокирован на определённое количество минут

вообще заблокирован? то есть, не получит доступа ни к чему вообще?

xsektorx ★★★
()
Ответ на: комментарий от xsektorx

вообще заблокирован? то есть, не получит доступа ни к чему вообще?

Как пользователь пропишет, так и будет. По умолчанию блокируется доступ к атакуемому сервису.

Mr_Alone ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.