Fail2Ban Intrusion Detector
Fail2Ban huwa server li jiskenja l-fajls tal-ġurnal għall-entrati li jindikaw logins falluti jew attakki oħra, u mbagħad iwettaq azzjonijiet bħal firewalling jew inkella jimblokka s-sorsi ta 'dawk l-attakki. Dan jista 'jintuża biex jipprevjeni tentattivi ta' guessing ta 'password brutali billi jimblokka l-attakkant qabel ma jkun jista' jipprova firxa wiesgħa ta 'passwords.

It-tliet tipi ta 'oġġett ta' konfigurazzjoni maġġuri ta 'Fail2Ban huma:

Iffiltra Filtri
Filtru huwa bażikament espressjoni regolari li tista 'tiġi applikata għal fajl tal-ġurnal biex jaqbel ma' logins falluti jew attakki oħra.

Azzjonijiet tal-Logħba
Azzjoni hija sett ta 'kmandi mmexxija biex jimblokka attakk. Azzjoni tista 'wkoll tiddefinixxi l-kmandi biex twaqqaf IP, u l-kmandi li jitmexxew meta Fail2Ban jibda jew jagħlaq.

Iffiltra Ħabsijiet ta 'Azzjoni
Ħabs huwa taħlita ta 'filtru, azzjoni waħda jew aktar, u fajl ta' reġistrazzjoni wieħed jew aktar. Il-ġurnal huwa kontinwament skannjat għal-linji li jaqblu mal-filtru, u meta wieħed jinstab l-azzjonijiet magħżula jsiru.