webmin/fail2ban/help/intro.de.html

<header>Fail2Ban Intrusion Detector</header>Fail2Ban ist ein Server, der Logdateien auf Einträge durchsucht, die auf fehlgeschlagene Anmeldungen oder andere Angriffe hinweisen, und dann Aktionen wie das Blockieren der Angriffsquellen durch eine Firewall oder andere Methoden ausführt. Dies kann verwendet werden, um Brute-Force-Passworterratungsversuche zu verhindern, indem der Angreifer blockiert wird, bevor er eine Vielzahl von Passwörtern ausprobieren kann.<p>Die drei Hauptkonfigurationselementtypen in Fail2Ban sind:<dl><dt><b>Log-Filter</b><dd>Ein Filter ist im Wesentlichen ein regulärer Ausdruck, der auf eine Logdatei angewendet werden kann, um fehlgeschlagene Anmeldungen oder andere Angriffe zu erkennen.<p><dt><b>Übereinstimmungsaktionen</b><dd>Eine Aktion ist eine Reihe von Befehlen, die ausgeführt werden, um einen Angriff zu blockieren. Eine Aktion kann auch Befehle definieren, um eine IP zu entsperren, sowie Befehle, die beim Starten oder Stoppen von Fail2Ban ausgeführt werden.<p><dt><b>Filter-Aktions-Gefängnisse</b><dd>Ein Gefängnis ist eine Kombination aus einem Filter, einer oder mehreren Aktionen und einer oder mehreren Logdateien. Das Log wird kontinuierlich auf Zeilen durchsucht, die dem Filter entsprechen, und wenn eine Übereinstimmung gefunden wird, werden die ausgewählten Aktionen ausgeführt.<p></dl><footer>