Fail2ban

本條目存在以下問題，請協助改善本條目或在討論頁針對議題發表看法。 此條目没有列出任何参考或来源。 (2019年10月20日) 維基百科所有的內容都應該可供查證。请协助補充可靠来源以改善这篇条目。无法查证的內容可能會因為異議提出而被移除。 此條目可参照英語維基百科相應條目来扩充。 (2019年10月20日) 若您熟悉来源语言和主题，请协助参考外语维基百科扩充条目。请勿直接提交机械翻译，也不要翻译不可靠、低品质内容。依版权协议，译文需在编辑摘要注明来源，或于讨论页顶部标记{{Translated page}}标签。

Fail2Ban是一個入侵检测系统框架，它可以保護電腦伺服器免受蛮力攻击。這些系統（例如Iptables或TCP Wrapper）以Python程式設計語言編寫，並能夠在類Unix系統上運行，具有本地安裝的封包控制系統或防火牆的介面。

• Fail2ban 是跟 DenyHosts 類似的工具，可以阻擋有人惡意以字典暴力破解密碼，通常應用於有開啟 sshd、telnetd跟ftpd的主機上。
• Fail2ban 通过將超過多次失敗連線的 IP 列用 iptables(給IPv4 使用) 或 ip6tables (給IPv6使用)禁止該 IP之後的連線以阻止暴力破解。
• 可以在 Fail2ban 的設定檔案內設定多久之後允許該 IP 再次連線。