Detektor narušenia bezpečnosti Fail2Ban
Fail2Ban je server, ktorý kontroluje súbory denníka, ktoré naznačujú zlyhanie prihlásení alebo iné útoky, a potom vykonáva akcie, ako je firewall alebo iné blokovanie zdrojov týchto útokov. To sa dá použiť na zabránenie pokusom o hrubé vynútenie hesla blokovaním útočníka pred tým, ako môže vyskúšať širokú škálu hesiel.

Tri hlavné typy konfiguračných objektov v Fail2Ban sú:

Filtre denníka
Filter je v podstate regulárny výraz, ktorý možno použiť na súbor denníka tak, aby zodpovedal neúspešným prihláseniam alebo iným útokom.

Zápasové akcie
Akcia je skupina príkazov, ktoré sa spúšťajú na zablokovanie útoku. Akcia môže tiež definovať príkazy na odblokovanie IP a príkazy, ktoré sa spúšťajú pri štarte alebo vypnutí Fail2Ban.

Filtrovať akcie
Väzenie je kombináciou filtra, jednej alebo viacerých akcií a jedného alebo viacerých protokolových súborov. V protokole sa neustále vyhľadávajú riadky, ktoré sa zhodujú s filtrom, a keď sa jeden nájde, vybrané akcie sa vykonajú.