Fail2Ban Intrusion Detector
Fail2Ban ist ein Server, der Logdateien auf Einträge durchsucht, die auf fehlgeschlagene Anmeldungen oder andere Angriffe hinweisen, und dann Aktionen wie das Blockieren der Angriffsquellen durch eine Firewall oder andere Methoden ausführt. Dies kann verwendet werden, um Brute-Force-Passworterratungsversuche zu verhindern, indem der Angreifer blockiert wird, bevor er eine Vielzahl von Passwörtern ausprobieren kann.

Die drei Hauptkonfigurationselementtypen in Fail2Ban sind:

Log-Filter
Ein Filter ist im Wesentlichen ein regulärer Ausdruck, der auf eine Logdatei angewendet werden kann, um fehlgeschlagene Anmeldungen oder andere Angriffe zu erkennen.

Übereinstimmungsaktionen
Eine Aktion ist eine Reihe von Befehlen, die ausgeführt werden, um einen Angriff zu blockieren. Eine Aktion kann auch Befehle definieren, um eine IP zu entsperren, sowie Befehle, die beim Starten oder Stoppen von Fail2Ban ausgeführt werden.

Filter-Aktions-Gefängnisse
Ein Gefängnis ist eine Kombination aus einem Filter, einer oder mehreren Aktionen und einer oder mehreren Logdateien. Das Log wird kontinuierlich auf Zeilen durchsucht, die dem Filter entsprechen, und wenn eine Übereinstimmung gefunden wird, werden die ausgewählten Aktionen ausgeführt.