Fail2Ban

Fail2Ban 是一个基于日志文件的安全防护工具，用于自动检测并阻止针对服务器的恶意登录尝试。它通过监控系统日志（如 SSH、Apache、Nginx 等服务的日志），识别重复失败的身份验证行为，并动态更新防火墙规则（如 iptables 或 nftables），临时或永久封禁攻击来源 IP 地址。Fail2Ban 采用客户端-服务器架构，支持自定义过滤规则和操作。该项目最初由 Cyril Jaquier 在 2004 年创建，旨在弥补简单日志分析工具与实时防护之间的缺口，常见于 Linux 环境下的安全加固场景。