Fail2ban

本條目存在以下問題，請協助改善本條目或在討論頁針對議題發表看法。 此條目沒有列出任何參考或來源。 (2019年10月20日) 維基百科所有的內容都應該可供查證。請協助補充可靠來源以改善這篇條目。無法查證的內容可能會因為異議提出而被移除。 此條目可參照英語維基百科相應條目來擴充。 (2019年10月20日) 若您熟悉來源語言和主題，請協助參考外語維基百科擴充條目。請勿直接提交機械翻譯，也不要翻譯不可靠、低品質內容。依版權協議，譯文需在編輯摘要註明來源，或於討論頁頂部標記{{Translated page}}標籤。

Fail2Ban是一個入侵檢測系統框架，它可以保護電腦伺服器免受蠻力攻擊。這些系統（例如Iptables或TCP Wrapper）以Python程式設計語言編寫，並能夠在類Unix系統上運行，具有本地安裝的封包控制系統或防火牆的介面。

• Fail2ban 是跟 DenyHosts 類似的工具，可以阻擋有人惡意以字典暴力破解密碼，通常應用於有開啟 sshd、telnetd跟ftpd的主機上。
• Fail2ban 通過將超過多次失敗連線的 IP 列用 iptables(給IPv4 使用) 或 ip6tables (給IPv6使用)禁止該 IP之後的連線以阻止暴力破解。
• 可以在 Fail2ban 的設定檔案內設定多久之後允許該 IP 再次連線。