Extra Systems Ban Software: различия между версиями
George (обсуждение | вклад) Нет описания правки |
George (обсуждение | вклад) Нет описания правки |
||
| Строка 14: | Строка 14: | ||
* [https://esbans.extrasystems.biz/ Официальный сайт проекта Extra Systems Ban Software] | * [https://esbans.extrasystems.biz/ Официальный сайт проекта Extra Systems Ban Software] | ||
* [https://forum.arbat.name/viewforum.php?f=19 Обсуждение Extra Systems Ban Software] | * [https://forum.arbat.name/viewforum.php?f=19 Обсуждение Extra Systems Ban Software] | ||
* [https://sciencenews.arbat.name/?p=175 Пресса о Extra Systems Ban Software] | |||
Версия от 19:04, 28 апреля 2026
Extra Systems Ban Software (сокращенно — ESBANS) — система защиты Linux и Windows серверов от хакерских атак. Суть ее деятельности заключается в выявлении в поведении клиентского хоста признаков хакерской активности с последующим блокированием этого хоста на уровне фаервола. В случае массированной атаки со стороны группы хостов, принадлежащих к одной и той же подсети, ESBANS блокирует всю эту подсеть.
Кроме того, в случае многократных повторных атак со стороны отдельного хоста либо со стороны одной и той же подсети, такие хосты и подсети вносятся в особый список блокировки рецидивистов — то есть, помещаются в бан фаервола на особо длительный период.
Для Linux серверов ESBANS работает в тесном взаимодействии с широко распространенной системой fail2ban путем применения там собственных особо эффективных фильтров хакерской активности для служб nginx, bind, postfix и для форумов на платформе phpBB.
Для Windows серверов защита ESBANS заключается в применении системы скриптов для PowerShell, которые работают со своей базой данных на MySQL.
Кроме того, ESBANS включает в себя систему мониторинга на базе web-страниц и консольных скриптов для PowerShell.
Главным разработчиком ESBANS на официальном сайте этого продукта Extra Systems заявлен программист Юрий Павленко.
