Fail2ban 简介

Fail2ban是一个基于日志的IP自动屏蔽工具。可以通过它来防止暴力破解攻击。
Fail2ban通过扫描日志文件（例如/var/log/apache/error_log），并禁止恶意IP（太多的密码失败、寻找漏洞等），Fail2Ban会更新防火墙规则，以在指定的时间范围内拒绝IP地址，不过也可以配置任何任意的其他操作（例如发送电子邮件）。开箱即用的 Fail2Ban附带各种服务的过滤器（apache、ssh 等）。
Fail2ban能够降低不正确的身份验证尝试率，但它无法消除弱身份验证带来的风险。如果确实想要保护服务，请将服务配置为基于公/私钥的身份验证方式。
Fail2ban由服务端（fail2ban-server）和客户端（fail2ban-client）两部分组成。服务端是多线程的。
Fail2ban官网：http://www.fail2ban.org/wiki/index.php/Main_Page
Fail2ban官方文档：http://www.fail2ban.org/wiki/index.php/MANUAL_0_8