Fail2Ban, защита от переборов паролей

Одной из наиболее частых причин взлома IP-АТС, является перебор возможных логинов и паролей. Также, как и вор пытается подобрать ключ к дверному замку, перебирая все подходящие один за другим, сетевые черви в автоматическом режиме обнаруживают незащищенные IP-АТС и начинают перебирать возможные пароли для внутренних телефонных номеров. Несмотря на то что пароль может быть длинным, это не мешает злоумышленникам перебирать миллионы паролей в поисках необходимого.
Для защиты от такой уязвимости мы используем Fail2Ban, который следит за количеством попыток «подбора ключа», и в случае превышения заданного порога, блокирует злоумышленника.

13.09.2012, 481 просмотр.