เครื่องตรวจจับการบุกรุก Fail2Ban Fail2Ban เป็นเซิร์ฟเวอร์ที่สแกนไฟล์บันทึกสำหรับรายการที่ระบุว่าการเข้าสู่ระบบล้มเหลวหรือการโจมตีอื่น ๆ จากนั้นดำเนินการเช่นไฟร์วอลล์หรือปิดกั้นแหล่งที่มาของการโจมตีเหล่านั้น สิ่งนี้สามารถใช้เพื่อป้องกันความพยายามในการคาดเดารหัสผ่านด้วยการบล็อกผู้โจมตีก่อนที่จะสามารถลองใช้รหัสผ่านที่หลากหลายได้ ประเภทอ็อบเจ็กต์การกำหนดค่าหลักสามประเภทใน Fail2Ban คือ:
- ตัวกรองบันทึก
- ตัวกรองนั้นเป็นนิพจน์ทั่วไปที่สามารถนำไปใช้กับล็อกไฟล์เพื่อให้ตรงกับการล็อกอินที่ล้มเหลวหรือการโจมตีอื่น ๆ
- จับคู่การกระทำ
- การกระทำคือชุดของคำสั่งที่ทำงานเพื่อป้องกันการโจมตี การดำเนินการยังสามารถกำหนดคำสั่งเพื่อยกเลิกการบล็อก IP และคำสั่งที่ทำงานเมื่อ Fail2Ban เริ่มทำงานหรือปิดตัวลง
- ตัวกรองแอ็คชั่นคุก
- คุกคือการรวมกันของตัวกรองหนึ่งการกระทำหรือมากกว่าและไฟล์บันทึกอย่างน้อยหนึ่งไฟล์ บันทึกจะถูกสแกนอย่างต่อเนื่องสำหรับบรรทัดที่ตรงกับตัวกรองและเมื่อพบการกระทำที่เลือกจะถูกดำเนินการ