Fail2Ban是一台服務器,它在日誌文件中掃描指示登錄失敗或其他攻擊的條目,然後執行諸如防火牆或阻止這些攻擊源的操作。通過阻止攻擊者嘗試各種密碼,可以使用它來防止暴力破解密碼猜測嘗試。 Fail2Ban中的三種主要配置對像類型是:
- 日誌過濾器
- 過濾器基本上是一個正則表達式,可以應用於日誌文件以匹配失敗的登錄名或其他攻擊。
- 比賽動作
- 動作是一組用來阻止攻擊的命令。動作還可以定義用於取消阻止IP的命令以及在Fail2Ban啟動或關閉時運行的命令。
- 篩選動作監獄
- 監禁是過濾器,一個或多個操作以及一個或多個日誌文件的組合。會連續掃描日誌中是否有與過濾器匹配的行,並在找到日誌時執行選定的操作。