Fail2ban

本条目存在以下问题，请协助改善本条目或在讨论页针对议题发表看法。 此条目需要编修，以确保文法、用词、语气、格式、标点等使用恰当。 (2019年10月20日) 请按照校对指引，帮助编辑这个条目。（帮助、讨论） 此条目没有列出任何参考或来源。 (2019年10月20日) 维基百科所有的内容都应该可供查证。请协助补充可靠来源以改善这篇条目。无法查证的内容可能会因为异议提出而被移除。 此条目可参照英语维基百科相应条目来扩充。 (2019年10月20日) 若您熟悉来源语言和主题，请协助参考外语维基百科扩充条目。请勿直接提交机械翻译，也不要翻译不可靠、低品质内容。依版权协议，译文需在编辑摘要注明来源，或于讨论页顶部标记{{Translated page}}标签。

Fail2Ban是一个入侵检测系统框架，它可以保护电脑服务器免受蛮力攻击。以Python程序设计语言编写，并能够在类Unix系统上运行，这些系统具有本地安装的数据包控制系统或防火墙的接口，例如Iptables或TCP Wrapper。

• Fail2ban 跟 DenyHosts是类似的工具，可以阻挡有人恶意以字典暴力破解密码，通常应用于有开启 sshd、telnetd跟ftpd的主机上。
• Fail2ban 的做法是将超过多次失败连线的 IP 列用 iptables(给IPv4 使用) 或 ip6tables (给IPv6使用)禁止该 IP之后的连线。
• 至于要多久之后可以再允许该 IP 再次连线可以在 Fail2ban 的配置文件案内设置。