العودة لأدوات AI Coding
الأمان والجودة
Fail2ban Intrusion Prevention
مراقبة السجلات وحظر عناوين IP المشبوهة تلقائياً مع Fail2ban لخوادم Linux.
Claude Code Cursor
نظرة عامة
Fail2ban هو برنامج لمنع التسلل يراقب ملفات السجل بحثاً عن نشاط مشبوه ويحظر عناوين IP المخالفة تلقائياً بتعديل قواعد جدار الحماية. يحمي خوادم Linux من هجمات القوة الغاشمة على SSH ومصادقة HTTP وخوادم البريد وأي خدمة تنتج ملفات سجل بأنماط هجوم قابلة للتحديد.
تعمل الأداة بتحليل ملفات السجل (syslog وauth.log وسجلات وصول nginx/Apache) باستخدام مرشحات regex قابلة للتكوين. عندما يتطابق مرشح عدداً محدداً من المرات ضمن نافذة زمنية ينفذ Fail2ban إجراء حظر عادة بإضافة قاعدة iptables أو nftables لحظر IP المخالف. الحظر مؤقت افتراضياً مع مدد حظر قابلة للتكوين وتراجع أسي للمخالفين المتكررين.
يأتي Fail2ban مع مرشحات مُعدة مسبقاً للخدمات الشائعة (sshd وnginx وapache وpostfix وdovecot) ويمكن توسيعه بمرشحات مخصصة لتنسيقات سجل خاصة بالتطبيق. يمكن أن تتجاوز الإجراءات قواعد جدار الحماية لتشمل إشعارات البريد الإلكتروني وتنبيهات Slack أو استدعاءات API لتحديث قوائم الحظر الخارجية. توفر واجهة fail2ban-client CLI مراقبة في الوقت الفعلي لعناوين IP المحظورة وحالة السجن وعمليات الحظر/إلغاء الحظر اليدوية.
تعمل الأداة بتحليل ملفات السجل (syslog وauth.log وسجلات وصول nginx/Apache) باستخدام مرشحات regex قابلة للتكوين. عندما يتطابق مرشح عدداً محدداً من المرات ضمن نافذة زمنية ينفذ Fail2ban إجراء حظر عادة بإضافة قاعدة iptables أو nftables لحظر IP المخالف. الحظر مؤقت افتراضياً مع مدد حظر قابلة للتكوين وتراجع أسي للمخالفين المتكررين.
يأتي Fail2ban مع مرشحات مُعدة مسبقاً للخدمات الشائعة (sshd وnginx وapache وpostfix وdovecot) ويمكن توسيعه بمرشحات مخصصة لتنسيقات سجل خاصة بالتطبيق. يمكن أن تتجاوز الإجراءات قواعد جدار الحماية لتشمل إشعارات البريد الإلكتروني وتنبيهات Slack أو استدعاءات API لتحديث قوائم الحظر الخارجية. توفر واجهة fail2ban-client CLI مراقبة في الوقت الفعلي لعناوين IP المحظورة وحالة السجن وعمليات الحظر/إلغاء الحظر اليدوية.
لمن هذه الأداة؟
- حظر محاولات القوة الغاشمة لـ SSH تلقائياً
- حماية Nginx/Apache من محاولات تسجيل الدخول الفاشلة المتكررة
- إعداد سجن مخصص لأنماط هجوم خاصة بالتطبيق
- ضبط تنبيهات البريد الإلكتروني لعناوين IP المحظورة
التثبيت
إعداد Claude Code
sudo apt install fail2banالإعدادات
# /etc/fail2ban/jail.local
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600
findtime = 600
[nginx-http-auth]
enabled = true
port = http,https
filter = nginx-http-auth
logpath = /var/log/nginx/error.log
maxretry = 5
bantime = 7200استكشف أدوات AI
أدوات AI تكمل شغلك — للمصممين والمطورين
اقرأ مقالات عن AI
نصايح عملية في التصميم والذكاء الاصطناعي
أدوات مشابهة
الأمان والجودة
Snyk Security Scan
فحص التبعيات والأكواد للكشف عن الثغرات الأمنية المعروفة واقتراح الإصلاحات.
Claude Code Copilot Cursor
الأمان والجودة SonarQube Code Quality
تحليل شامل لجودة الكود واكتشاف الأنماط السيئة والأكواد المكررة والتعقيد الزائد.
Claude Code Copilot Cursor
الأمان والجودة OWASP ZAP Security Testing
فحص تلقائي لتطبيقات الويب للكشف عن ثغرات OWASP العشر الأكثر شيوعًا.
Claude Code Copilot Cursor