Fail2Ban은 로그인 실패 또는 기타 공격을 나타내는 항목에 대한 로그 파일을 검색 한 다음 방화벽 또는 이러한 공격의 소스 차단과 같은 작업을 수행하는 서버입니다. 공격자는 광범위한 암호를 시도하기 전에 공격자를 차단하여 무차별 암호 추측 시도를 방지하는 데 사용할 수 있습니다. Fail2Ban의 세 가지 주요 구성 객체 유형은 다음과 같습니다.
- 로그 필터
- 필터는 기본적으로 정규식으로, 실패한 로그인이나 다른 공격과 일치시키기 위해 로그 파일에 적용 할 수 있습니다.
- 경기 액션
- 작업은 공격을 차단하기 위해 실행되는 일련의 명령입니다. 동작은 IP 차단을 해제하는 명령과 Fail2Ban이 시작되거나 종료 될 때 실행되는 명령을 정의 할 수도 있습니다.
- 필터 액션 감옥
- 감옥은 필터, 하나 이상의 작업 및 하나 이상의 로그 파일의 조합입니다. 필터와 일치하는 행이 있는지 로그에서 지속적으로 스캔되고 하나가 발견되면 선택한 조치가 수행됩니다.