<header> Rilevatore di intrusioni Fail2Ban </header> Fail2Ban è un server che esegue la scansione dei file di registro alla ricerca di voci che indicano accessi non riusciti o altri attacchi, quindi esegue azioni come il firewalling o il blocco delle origini di tali attacchi. Questo può essere usato per prevenire tentativi di indovinare password a forza bruta bloccando l&#39;attaccante prima che possa provare una vasta gamma di password. <p> I tre principali tipi di oggetti di configurazione in Fail2Ban sono: <dl><dt> <b>Filtri di registro</b> <dd> Un filtro è sostanzialmente un&#39;espressione regolare che può essere applicata a un file di registro per abbinare accessi non riusciti o altri attacchi. <p><dt> <b>Abbina azioni</b> <dd> Un&#39;azione è un insieme di comandi eseguiti per bloccare un attacco. Un&#39;azione può anche definire comandi per sbloccare un IP e comandi che vengono eseguiti all&#39;avvio o allo spegnimento di Fail2Ban. <p><dt> <b>Filtro jail di azione</b> <dd> Una jail è una combinazione di un filtro, una o più azioni e uno o più file di registro. Il registro viene continuamente scansionato per le linee che corrispondono al filtro e quando ne viene trovato uno vengono eseguite le azioni selezionate. <p></dl><footer>