Extra Systems Ban Software
Extra Systems Ban Software (сокращенно — ESBANS) — система защиты Linux и Windows серверов от хакерских атак. Суть ее деятельности заключается в выявлении в поведении клиентского хоста признаков хакерской активности с последующим блокированием этого хоста на уровне фаервола. В случае массированной атаки со стороны группы хостов, принадлежащих к одной и той же подсети, ESBANS блокирует всю эту подсеть.
Кроме того, в случае многократных повторных атак со стороны отдельного хоста либо со стороны одной и той же подсети, такие хосты и подсети вносятся в особый список блокировки рецидивистов — то есть, помещаются в бан фаервола на особо длительный период.
Для Linux серверов ESBANS работает в тесном взаимодействии с широко распространенной системой fail2ban путем применения там собственных особо эффективных фильтров хакерской активности для служб nginx, bind, postfix и для форумов на платформе phpBB.
Для Windows серверов защита ESBANS заключается в применении системы скриптов для PowerShell, которые работают со своей базой данных на MySQL.
Кроме того, ESBANS включает в себя систему мониторинга на базе web-страниц и консольных скриптов для PowerShell.
Главным разработчиком ESBANS на официальном сайте этого продукта Extra Systems заявлен их программист Юрий Павленко.
