<header> เครื่องตรวจจับการบุกรุก Fail2Ban </header> Fail2Ban เป็นเซิร์ฟเวอร์ที่สแกนไฟล์บันทึกสำหรับรายการที่ระบุว่าการเข้าสู่ระบบล้มเหลวหรือการโจมตีอื่น ๆ จากนั้นดำเนินการเช่นไฟร์วอลล์หรือปิดกั้นแหล่งที่มาของการโจมตีเหล่านั้น สิ่งนี้สามารถใช้เพื่อป้องกันความพยายามในการคาดเดารหัสผ่านด้วยการบล็อกผู้โจมตีก่อนที่จะสามารถลองใช้รหัสผ่านที่หลากหลายได้ <p> ประเภทอ็อบเจ็กต์การกำหนดค่าหลักสามประเภทใน Fail2Ban คือ: <dl><dt> <b>ตัวกรองบันทึก</b> <dd> ตัวกรองนั้นเป็นนิพจน์ทั่วไปที่สามารถนำไปใช้กับล็อกไฟล์เพื่อให้ตรงกับการล็อกอินที่ล้มเหลวหรือการโจมตีอื่น ๆ <p><dt> <b>จับคู่การกระทำ</b> <dd> การกระทำคือชุดของคำสั่งที่ทำงานเพื่อป้องกันการโจมตี การดำเนินการยังสามารถกำหนดคำสั่งเพื่อยกเลิกการบล็อก IP และคำสั่งที่ทำงานเมื่อ Fail2Ban เริ่มทำงานหรือปิดตัวลง <p><dt> <b>ตัวกรองแอ็คชั่นคุก</b> <dd> คุกคือการรวมกันของตัวกรองหนึ่งการกระทำหรือมากกว่าและไฟล์บันทึกอย่างน้อยหนึ่งไฟล์ บันทึกจะถูกสแกนอย่างต่อเนื่องสำหรับบรรทัดที่ตรงกับตัวกรองและเมื่อพบการกระทำที่เลือกจะถูกดำเนินการ <p></dl><footer>