Fail2Ban入侵檢測器
Fail2Ban是一台服務器,它在日誌文件中掃描指示登錄失敗或其他攻擊的條目,然後執行諸如防火牆或阻止這些攻擊源的操作。通過阻止攻擊者嘗試各種密碼,可以使用它來防止暴力破解密碼猜測嘗試。

Fail2Ban中的三種主要配置對像類型是:

日誌過濾器
過濾器基本上是一個正則表達式,可以應用於日誌文件以匹配失敗的登錄名或其他攻擊。

比賽動作
動作是一組用來阻止攻擊的命令。動作還可以定義用於取消阻止IP的命令以及在Fail2Ban啟動或關閉時運行的命令。

篩選動作監獄
監禁是過濾器,一個或多個操作以及一個或多個日誌文件的組合。會連續掃描日誌中是否有與過濾器匹配的行,並在找到日誌時執行選定的操作。