<header> Fail2Ban入侵检测器</header> Fail2Ban是一台服务器，它在日志文件中扫描指示登录失败或其他攻击的条目，然后执行诸如防火墙或阻止这些攻击源的操作。通过阻止攻击者尝试各种密码，可以使用它来防止暴力破解密码猜测尝试。 <p> Fail2Ban中的三种主要配置对象类型是： <dl><dt> <b>日志过滤器</b> <dd>过滤器基本上是一个正则表达式，可以应用于日志文件以匹配失败的登录名或其他攻击。 <p><dt> <b>比赛动作</b> <dd>动作是一组用来阻止攻击的命令。动作还可以定义用于取消阻止IP的命令以及在Fail2Ban启动或关闭时运行的命令。 <p><dt> <b>筛选动作监狱</b> <dd>监禁是过滤器，一个或多个操作以及一个或多个日志文件的组合。会连续扫描日志中是否有与过滤器匹配的行，并在找到日志时执行选定的操作。 <p></dl><footer>