Fail2ban (sinngemäß „Fehlschlag führt zum Bann“) ist ein in Python geschriebenes Intrusion Prevention System (Framework zur Vorbeugung gegen Einbrüche), das auf allen POSIX-Betriebssystemen läuft, die ein manipulierbares Paketfiltersystem oder eine Firewall besitzen (z. B. iptables unter Linux).
Quelle: Wikipedia
Arbeitsweise:
Fail2Ban überwacht das vorgesehene Logfile mittels RegExp auf bestimmte Einträge. Sobald der gesuchte Eintrag die vorgesehene Grenze (bspw. max 5 Versuche) überschreitet, führt Fail2Ban eine Aktion aus. Das ist in der Regel ein Eintrag in Iptables, um dort die Quelladresse für eine bestimmte Zeit zu blockieren.
Fail2Ban sicher von Haus aus SSH direkt ab. Es reicht die Installation mit anschließendem Start von Fail2Ban aus.