Fail2Ban Intrusion Detector
Fail2Ban is 'n bediener wat loglĂȘers skandeer vir inskrywings wat dui op mislukte aanmeldings of ander aanvalle, en dan aksies uitvoer soos firewalling of die bronne van die aanvalle anders blokkeer. Dit kan gebruik word om brute-force wagwoord raai pogings te voorkom deur die aanvaller te blokkeer voordat hy 'n wye verskeidenheid wagwoorde kan probeer.

Die drie belangrikste konfigurasievoorwerptipes in Fail2Ban is:

Tekenfilters
'N Filter is basies 'n gereelde uitdrukking wat op 'n loglĂȘer toegepas kan word om mislukte aanmeldings of ander aanvalle te pas.

Pas aksies
'N Handeling is 'n stel opdragte wat uitgevoer word om 'n aanval te blokkeer. 'N Handeling kan ook opdragte definieer om 'n IP te blokkeer, en opdragte wat uitgevoer word wanneer Fail2Ban begin of gesluit word.

Filter aksie tronke
'N Gevangenis is 'n kombinasie van 'n filter, een of meer handelinge en een of meer loglĂȘers. Die log word voortdurend gesoek vir lyne wat ooreenstem met die filter, en as een gevind word, word die geselekteerde aksies uitgevoer.