معرفی نرم افزار Fail2ban
نرم افزار Fail2ban نرم افزاری برای پیش گیری از حمله های Brute-force است. نرم افزار Fail2ban به زبان Python نوشته شده که این توانایی را میدهد که روی سیستم های POSIX که شامل رابط کاربری یا Firewall نصب شده به صورت محلی میباشند اجرا شود. در حقیقت وظیفه این نرم افزار مانیتورینگ کردن فایل های Log برای مطالب انتخاب شده و اجرا اسکریپتی براساس مطالب انتخاب شده را دارد. Fail2ban فایل های Log را چک میکند و دنبال IP که میخواهد به سیستم نفوذ کرده و اختلال در امنیت سرور مجازی ایجاد کند، میشود و بعد از پیدا کردن کردن آن برای بلاک کردن IP اقدام میکند. مدیر سرور مجازی یا همان Administrator برای فعالیت هایی که سرور مجازی زمان را مشخص میکند را بلاک میکند که انجام اینکار از ساخته شدن Log های زیاد که CPU سرور مجازی را درگیر میکند پیشگیری کند.
با این وجود بازهم این نرم افزار به علت امنیت در سرور مجازی و امکانات فراوان بسیار محبوب میباشد. Fail2ban تعاملی با بعضی برنامه های خاص مثل API و AGI ندارد و همینطور که این برنامه از IP هاس نسخه IPV6 را ساپورت نمیکند و اگر که فرد مخرب از این IP ها برای حمله های Brute-force استفاده کند کاری به پیش نمیبرد. ولی سومین مورد مهم ترین نقطه ضعف آن ناتوانی در حفظ سرور مجازی در برابر حمله های توزیع شده میباشد. اگر حمله کننده از جندین منابع مختلف برای حمله استفاده کند این برنامه قادر به پاسخگویی نمیباشد.