Fail2Ban Intrusion Detector
Fail2Ban er en server, der scanner logfiler for poster, der indikerer mislykkede login eller andre angreb, og derefter udfører handlinger såsom firewall eller på anden måde blokerer kilderne til disse angreb. Dette kan bruges til at forhindre forsøg på gætte af brute-force adgangskode ved at blokere angriberen, før den kan prøve en lang række adgangskoder.

De tre hovedkonfigurationsobjekttyper i Fail2Ban er:

Logfiltre
Et filter er dybest set et regelmæssigt udtryk, der kan anvendes på en logfil for at matche mislykkede login eller andre angreb.

Match handlinger
En handling er et sæt kommandoer, der køres for at blokere et angreb. En handling kan også definere kommandoer til at fjerne blokering af en IP, og kommandoer, der køres, når Fail2Ban starter eller lukkes.

Filtrer handlingsfængsler
Et fængsel er en kombination af et filter, en eller flere handlinger og en eller flere logfiler. Loggen scannes kontinuerligt efter linjer, der matcher filteret, og når en findes, udføres de valgte handlinger.