Fail2ban серверга турли хил ҳужумлар қилаётган IP манзилларни автоматик аниқлаб, уларни вақтинча ёки бутунлай блоклаш учун ишлатилади. У хизмат сифатида фонда ишлаб туради ва лог файлларни доимий кузатиб боради. Агар бир IP манзилдан кўп марта хато логин уриниши бўлса, Fail2ban iptables орқали ўша IP'ни блоклайди.
Сайт.уз амалиёт
Сайт.уз серверларида Fail2ban барча мижоз серверларига суқут бўйича ўрнатилган. SSH портига 5 марта хато уринишдан кейин IP 24 соатга блокланади. Веб ва почта хизматлари учун ҳам жейллар ёқилган. Мижозлар кабинетдан қайси IP'лар блокланганини кўриши мумкин. Биз ишлатган маълумотларга кўра, Fail2ban ёқилгандан кейин брут форс уринишлари 95% камаяди.