Rilevatore di intrusioni Fail2Ban
Fail2Ban è un server che esegue la scansione dei file di registro alla ricerca di voci che indicano accessi non riusciti o altri attacchi, quindi esegue azioni come il firewalling o il blocco delle origini di tali attacchi. Questo può essere usato per prevenire tentativi di indovinare password a forza bruta bloccando l'attaccante prima che possa provare una vasta gamma di password.

I tre principali tipi di oggetti di configurazione in Fail2Ban sono:

Filtri di registro
Un filtro è sostanzialmente un'espressione regolare che può essere applicata a un file di registro per abbinare accessi non riusciti o altri attacchi.

Abbina azioni
Un'azione è un insieme di comandi eseguiti per bloccare un attacco. Un'azione può anche definire comandi per sbloccare un IP e comandi che vengono eseguiti all'avvio o allo spegnimento di Fail2Ban.

Filtro jail di azione
Una jail è una combinazione di un filtro, una o più azioni e uno o più file di registro. Il registro viene continuamente scansionato per le linee che corrispondono al filtro e quando ne viene trovato uno vengono eseguite le azioni selezionate.