Cet article est uneébauche concernant unlogiciel libre.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations desprojets correspondants.

Cet articlene cite pas suffisamment ses sources(février 2015).

Si vous disposez d'ouvrages ou d'articles de référence ou si vous connaissez des sites web de qualité traitant du thème abordé ici, merci de compléter l'article en donnant lesréférences utiles à savérifiabilité et en les liant à la section « Notes et références ».

En pratique :Quelles sources sont attendues ?Comment ajouter mes sources ?

Fail2ban

Informations

Développé par	Cyril Jaquier, Arturo 'Buanzo' Busleiman
Première version	2004
Dernière version	1.1.0 (25 avril 2024)[1]
Dépôt	github.com/fail2ban/fail2ban
État du projet	Actif
Écrit en	Python
Système d'exploitation	Linux
Environnement	Type Unix
Type	Système de prévention d'intrusion
Licence	GPLv2+
Site web	Site officiel

modifier -modifier le code -voir Wikidata(aide)

Fail2ban est unframework de prévention contre les intrusions, écrit enPython. Il fonctionne sur les systèmesPOSIX possédant une interface de contrôle despaquets (tel que TCP Wrapper) ou unpare-feu (tel queNetfilter).

Fail2ban est un service analysant en temps réel les journaux d'évènement de divers services (SSH, Apache, FTP, entre autres) à la recherche de comportements malveillants et permet d'exécuter une ou plusieurs actions lorsqu'un évènement malveillant est détecté.

Ces comportements malveillants sont définis par des filtres. Typiquement, un nombre élevé et répété de tentatives infructueuses de connexion provenant d'une même machine.

Lorsqu'une correspondance à un filtre est détecté, Fail2ban déclenchera les actions configurées pour ce filtre. Typiquement, "bannir" uneadresse IP pendant une periode définie (mise en quarantaine) en l'ajoutant dans une règleiptables. Ou encore l'envoi d'une notification par email, etc.. Il est possible de faire varier la durée du blocage en cas de récidive où selon le nombre de filtres qu'une connexion déclenche^[2].

Il permet de ralentir lesattaques par force brute, ainsi que lesattaques par déni de service. Il ne bloque cependant pas efficacement les attaques par déni de service distribués (attaque par déni de service opéré par différentes machines en simultané).

Cette section est vide, insuffisamment détaillée ou incomplète.Votre aide est la bienvenue !Comment faire ?

• DenyHosts (en), un système similaire à Fail2ban

• (en)Site officiel
• (fr)Sur la doc Ubuntu-fr

• Portail des logiciels libres
• Portail de la sécurité informatique

• Logiciel écrit en Python
• Sécurité du réseau informatique

• Wikipédia:ébauche logiciel libre
• Article manquant de références depuis février 2015
• Article manquant de références/Liste complète
• Image locale différente de celle de Wikidata
• Image locale correspondant à celle de Wikidata
• Page utilisant P348
• Page utilisant P1324
• Page utilisant P277
• Logiciel catégorisé automatiquement par langage d'écriture
• Page utilisant P306
• Article utilisant une Infobox
• Article avec une section vide ou incomplète
• Article contenant un appel à traduction en anglais
• Portail:Logiciels libres/Articles liés
• Portail:Logiciel/Articles liés
• Portail:Informatique/Articles liés
• Portail:Sécurité informatique/Articles liés
• Portail:Sécurité de l'information/Articles liés