Fail2Ban Intrusion Detector
Fail2Ban je server, který prohledává soubory protokolu, které ukazují, že došlo k selhání přihlášení nebo jiným útokům, a poté provádí akce, jako je firewall nebo jiné blokování zdrojů těchto útoků. To lze použít k zabránění pokusům o odhadnutí hesla hrubou silou blokováním útočníka před tím, než může vyzkoušet širokou škálu hesel.

Tři hlavní typy konfiguračních objektů v Fail2Ban jsou:

Filtry protokolu
Filtr je v podstatě regulární výraz, který lze použít na soubor protokolu, který odpovídá selhání přihlašování nebo jiným útokům.

Zápasové akce
Akce je sada příkazů, které se spouští k blokování útoku. Akce může také definovat příkazy k odblokování IP a příkazy, které jsou spuštěny při spuštění nebo vypnutí Fail2Ban.

Filtrovat akce vězení
Vězení je kombinace filtru, jedné nebo více akcí a jednoho nebo více souborů protokolu. V protokolu jsou průběžně vyhledávány řádky, které odpovídají filtru, a když je nalezen, jsou provedeny vybrané akce.