Fail2ban

本条目存在以下问题，请协助改善本条目或在讨论页针对议题发表看法。 此条目没有列出任何参考或来源。 (2019年10月20日) 维基百科所有的内容都应该可供查证。请协助补充可靠来源以改善这篇条目。无法查证的内容可能会因为异议提出而被移除。 此条目可参照英语维基百科相应条目来扩充。 (2019年10月20日) 若您熟悉来源语言和主题，请协助参考外语维基百科扩充条目。请勿直接提交机械翻译，也不要翻译不可靠、低品质内容。依版权协议，译文需在编辑摘要注明来源，或于讨论页顶部标记{{Translated page}}标签。

Fail2Ban是一个入侵检测系统框架，它可以保护电脑服务器免受蛮力攻击。这些系统（例如Iptables或TCP Wrapper）以Python程序设计语言编写，并能够在类Unix系统上运行，具有本地安装的数据包控制系统或防火墙的接口。

• Fail2ban 是跟 DenyHosts 类似的工具，可以阻挡有人恶意以字典暴力破解密码，通常应用于有开启 sshd、telnetd跟ftpd的主机上。
• Fail2ban 通过将超过多次失败连线的 IP 列用 iptables(给IPv4 使用) 或 ip6tables (给IPv6使用)禁止该 IP之后的连线以阻止暴力破解。
• 可以在 Fail2ban 的配置文件案内设置多久之后允许该 IP 再次连线。