Fail2ban escanea ficheros de log (por ejemplo /var/log/apache/error_log) y bloquea IPs que muestran comportamientos sospechosos (muchos fallos de contraseña, etc).

• Web oficial

Generalmente Fail2Ban se utiliza para actualizar las reglas del firewall para rechazar las direcciones IP por un determinado tiempo.Por defecto, Fail2Ban viene con filtros para varios servicios.

fail2ban-client status sshd

Ejemplo de salida:

Status for the jail: sshd
|- Filter
|  |- Currently failed:	5
|  |- Total failed:	1431722
|  `- File list:	/var/log/auth.log
`- Actions
   |- Currently banned:	6
   |- Total banned:	11730
   `- Banned IP list:	81.68.216.38 49.232.172.163 42.192.75.240 112.16.211.200 42.192.84.251 162.243.99.164