Fail2ban

本條目存在以下問題，請協助改善本條目或在討論頁針對議題發表看法。 此條目需要編修，以確保文法、用詞、语气、格式、標點等使用恰当。 (2019年10月20日) 請按照校對指引，幫助编辑這個條目。（幫助、討論） 此條目没有列出任何参考或来源。 (2019年10月20日) 維基百科所有的內容都應該可供查證。请协助補充可靠来源以改善这篇条目。无法查证的內容可能會因為異議提出而被移除。 此條目可参照英語維基百科相應條目来扩充。 (2019年10月20日) 若您熟悉来源语言和主题，请协助参考外语维基百科扩充条目。请勿直接提交机械翻译，也不要翻译不可靠、低品质内容。依版权协议，译文需在编辑摘要注明来源，或于讨论页顶部标记{{Translated page}}标签。

Fail2Ban是一個入侵检测系统框架，它可以保護電腦伺服器免受蛮力攻击。以Python程式設計語言編寫，並能夠在類Unix系統上運行，這些系統具有本地安裝的封包控制系統或防火牆的介面，例如Iptables或TCP Wrapper。

• Fail2ban 跟 DenyHosts是類似的工具，可以阻擋有人惡意以字典暴力破解密碼，通常應用於有開啟 sshd、telnetd跟ftpd的主機上。
• Fail2ban 的做法是將超過多次失敗連線的 IP 列用 iptables(給IPv4 使用) 或 ip6tables (給IPv6使用)禁止該 IP之後的連線。
• 至於要多久之後可以再允許該 IP 再次連線可以在 Fail2ban 的設定檔案內設定。