Fail2Ban
Jump to navigation
Jump to search
fail2ban est une application qui analyse les logs de divers services (SSH, Apache, FTP…) en cherchant des correspondance entre des motifs définis dans ses filtres et les entrées des logs. Lorsqu'une correspondance est trouvée une ou plusieurs actions sont exécutées. Typiquement, fail2ban cherche des tentatives répétées de connexions infructueuses dans les fichiers journaux et procède à un bannissement en ajoutant une règle au pare-feu iptables pour bannir l'adresse IP de la source.
https://doc.ubuntu-fr.org/fail2ban
http://www.the-lazy-dev.com/fr/installez-fail2ban-avec-docker/