Fail2ban proíbe os IPs que mostram certos sinais maliciosos, bem como muitas tentativas de autenticações, através de senhas (BRUTE FORCE – ATAQUE DE DICIONÁRIO). Geralmente Fail2Ban é usado para rejeitar os endereços IPs, por um determinado período de tempo, embora trabalha com diferentes tipos de filtros para vários serviços, como: (Apache, ssh, etc).
Fail2Ban é capaz de reduzir as taxas de autenticações por tentativas incorretas, no entanto não pode eliminar os riscos que apresentam as autenticações (SENHAS) fracas.
Pequeno vídeo utilizando Fail2ban como proteção em ataque de dicionário (BRUTEFORCE) no SSH.
AVISO IMPORTANTE
Utilize a ferramenta somente para fins profissionais e de forma ética “invasão de computador é Crime”!
Um grande abraço a todos !!!
