<header> Fail2Ban behatolásérzékelő </header> A Fail2Ban egy kiszolgáló, amely bevizsgálja a naplófájlokat a sikertelen bejelentkezéseket vagy más támadásokat jelző bejegyzéseket, majd végrehajtja az olyan műveleteket, mint például a tűzfal vagy az ilyen támadások forrásainak más módon történő blokkolása. Ez felhasználható a brute-force jelszó kitalálási kísérletek megakadályozására, ha blokkolja a támadót, mielőtt sokféle jelszót kipróbálhat. <p> A Fail2Ban három fő konfigurációs objektumtípusa: <dl><dt> <b>Naplószűrők</b> <dd> A szűrő alapvetően egy reguláris kifejezés, amely alkalmazható egy naplófájlra, hogy megfeleljen a sikertelen bejelentkezéseknek vagy más támadásoknak. <p><dt> <b>Mérkőzés műveletek</b> <dd> Egy művelet olyan parancsok halmaza, amelyeket a támadás blokkolására futtatnak. Egy művelet meghatározhat az IP blokkolásának megszüntetésére szolgáló parancsokat, valamint a Fail2Ban indításakor vagy leállításakor futtatott parancsokat is. <p><dt> <b>Szűrje az akcióberendezéseket</b> <dd> A börtön egy szűrő, egy vagy több művelet és egy vagy több naplófájl kombinációja. A naplót folyamatosan ellenőrzi, hogy vannak-e sorok, amelyek megegyeznek a szűrővel, és ha megtalálnak egyet, akkor a kiválasztott műveleteket végrehajtják. <p></dl><footer>