Každý kdo kdy provozoval nebo provozuje nějaký internerový server s potýká s tím jak se zbavit útoků. Skript fail2ban analyzuje logy služeb a reaguje na opakující se události tím je schopen rozpoznat a zatrhnout blížící se DoS nebo brute-force útok dřív než k němu dojde.

Sama instalace je poměrně jednoduchá až triviální:

apt-get install fail2ban

skript je předkonfigurován aby hlídal ssh a apache útoky, takže můžeme rovnou zapnout notoricky známým

/etc/init.d/fail2ban start

nyní se podíváme do logu jak se fail2ban spustil,

cat /var/log/fail2ban.log

pokud v logu vidíte několik řádků "fail2ban.server : ERROR  Unexpected communication error" znamená to že vaše výchozí verze pythonu je vyšší než ta na kterou byl program napsán, na to stačí jednoduchá oprava:

/etc/init.d/fail2ban stop

apt-get install python2.5

joe /usr/bin/fail2ban-server

a první řádek opravte na:

#!/usr/bin/python2.5

/etc/init.d/fail2ban start

Hotovo!