Ban4IPの前に、まずはFail2banについてです。
Fail2banとは、Linux用のソフトウェアです。
■ 機能
(1) ログファイルのスキャンを行い、悪意あるアクセス元とみなせるIPアドレスを特定する。
> 多数のパスワード認証失敗
> 脆弱性検査
etc…
*対象サービス:sshd, apache, qmail…
(2) (1)について、ファイアフォールチェインへのルール追加およびシステム管理者へのEメール通知を行う。
*対応アクション:iptables, mail notifications…
■ 簡単な使用例
公開サーバーを立てると、すぐさま他国からのrootログインの試みが始まる、という事がよくあると思います。
そんな時に本機能があれば、手動でiptablesの設定をせずとも自動的に次々と送信元IPアドレスを拒否する設定を行ってくれる、という事ですね。
本題のBan4IPについて。
基本的にはFail2banと同様で、ログファイルの監視とiptablesへのルール追加を行います。
違いは、現状のFail2banがIPv6に非対応であるのに対して、Ban4IPはIPv4/IPv6両対応になっていることです。
なお、具体的な時期はわかりませんがFail2banはv0.10でIPv6に対応する予定のようですね。
