hosts.deny dosyazı bizim Unix-Benzeri sistemlerde ip adresinden gelebilecek istekleri ve paketleri engellememizi sağlar
örnek kullanım (yazacağımız bu kural belirttiğimiz ip adresinden gelen ssh isteklerini engellemektedir.
sshd: 213.60.165.77
sshd: 106.12.57.38
sshd: 45.148.10.92
fail2ban Nedir?
Fail2ban, sunucunuzdaki log dosyalarını takip ederek çok sayıda hatalı login yapılmaya çalışılan servis için (Brute Force saldırısıda olabilir) , fail2ban konfigurasyon yapılandırmasında belirlediğiniz kadar login denemesine izin verir , bu limit aşımı olduğunda Linux sunuculardaki iptables firewall’i kullanarak illegal işlem yapmaya çalışan IP adresi veya adresleri için iptables üzerinde otomatik kural oluşturur.
Dolayısıyla bu tür durumlarda karşılaşıldığında sistem yöneticisi olarak sizlerin her an sunucuya login olup logları analiz etmesine gerek kalmadan basit ama etkili bir güvenlik otomasyonu oluşturmanızı sağlar. Fail2ban iptables yerine alternatif olarak tcpwrapper kullanarak da hosts.deny dosyasına da belirli servis için belirli IP adresine engelleyebilir.
