Fail2ban 簡介

Fail2ban是一個基於日志的IP自動屏蔽工具。可以通過它來防止暴力破解攻擊。
Fail2ban通過掃描日志文件（例如/var/log/apache/error_log），並禁止惡意IP（太多的密碼失敗、尋找漏洞等），Fail2Ban會更新防火牆規則，以在指定的時間范圍內拒絕IP地址，不過也可以配置任何任意的其他操作（例如發送電子郵件）。開箱即用的 Fail2Ban附帶各種服務的過濾器（apache、ssh 等）。
Fail2ban能夠降低不正確的身份驗證嘗試率，但它無法消除弱身份驗證帶來的風險。如果確實想要保護服務，請將服務配置為基於公/私鑰的身份驗證方式。
Fail2ban由服務端（fail2ban-server）和客戶端（fail2ban-client）兩部分組成。服務端是多線程的。
Fail2ban官網：http://www.fail2ban.org/wiki/index.php/Main_Page
Fail2ban官方文檔：http://www.fail2ban.org/wiki/index.php/MANUAL_0_8