Fail2Ban ielaušanās detektors
Fail2Ban ir serveris, kas skenē žurnālfailus ierakstiem, kas norāda uz neveiksmīgiem pieteikumiem vai citiem uzbrukumiem, un pēc tam veic tādas darbības kā ugunsmūra veidošana vai citādi bloķē šo uzbrukumu avotus. To var izmantot, lai novērstu brutālā spēka paroles uzminēšanas mēģinājumus, bloķējot uzbrucēju, pirms tas var izmēģināt plašu paroļu klāstu.

Fail2Ban ir trīs galvenie konfigurācijas objektu tipi:

Žurnāla filtri
Filtrs pamatā ir regulāra izteiksme, ko var lietot žurnālfailā, lai tas atbilstu neveiksmīgiem pieteikumiem vai citiem uzbrukumiem.

Spēles darbības
Darbība ir komandu kopums, kuras tiek palaistas, lai bloķētu uzbrukumu. Darbība var arī definēt komandas, lai atbloķētu IP, un komandas, kuras tiek palaistas, kad Fail2Ban palaiž vai izslēdzas.

Filtrējiet darbības cietumus
Ieslodzījums ir filtra, vienas vai vairāku darbību un viena vai vairāku žurnāla failu kombinācija. Žurnālā tiek nepārtraukti skenētas līnijas, kas atbilst filtram, un, kad tāda tiek atrasta, tiek veiktas atlasītās darbības.