Fail2ban چیست؟
هر سرویسی که به نحوی دسترسی از اینترنت برروی آن امکان پذیر باشد به صورت بالقوه در برابر حملات هکرها قرار گرفته است، اگر سرویسی را که شما از آن استفاده می کنید دارای مراحل احراز هویت باشد ربات‌ها یا هکرها از راه‌های مختلف با وارد کردن اطلاعات هویتی مختلف، سعی در عبور از این مرحله را خواهند داشت.ابزار fail2ban دقیقا برای مقابله با چنین حملاتی پی ریزی شده و در واقع به عنوان یک نوع ابزار پیشگیری از نفوذ عمل می‌کند.
روال کاری fail2ban‌ با زبان ساده به این شکل است که اگر تعداد درخواست ها برای ورود به سرویس در یک زمان مشخص بیشتر از حد تعیین شده باشد، این ماژول آی پی درخواست کننده را جزو آی پی های مخرب قلمداد کرده و در لیست سیاه قرار خواهد داد، به این ترتیب کلیه دسترسی ها از طریق آن آی پی برروی سرویس های موجود بسته خواهد شد.

برای استفاده از ماژول fail2ban ایزابل، پس از نصب این سیستم مطابق شکل زیر به منو Security رفته و برروی گزینه fail2ban کلیک کرده و سپس وارد محیط admin شوید. پس از ورد به محیط ادمین برروی دکمه Enable fail2ban کلیک کنید تا این ماژول فعال گردد.
در این صفحه پنج ردیف مطابق شکل بالا مشاهده خواهید کرد :
Name : نام سرویسی که ماژول fail2ban برروی آن نظارت دارد.
Count failed attempts : تعداد درخواستی که پس از آن ماژول آی پی را به لیست سیاه خواهد گذاشت.
Ban Time : تعداد ساعاتی که ماژول آی پی مسدود شده را در لیست سیاه نگه خواهد داشت.
Whitelist : لیست سفید یا آی پی های مورد اعتماد ما، که پیشنهاد می‌کنم آی پی رایانه خود را در این لیست وارد کنید.
Enabled : دارای دو مقدار 0 و 1 است که عدد 1 نشان از فعال بودن ماژول برای نظارت بر آن بخش و عدد 0 نشان از غیرفعال بودن است.
View : با کلیک برروی دکمه view می توانید وارد محیط مدیریتی آن سرویس شده و هریک از مقادیر بالا را به دلخواه تغییر دهید.
زیر منو دوم fail2ban بخش Banned IPs یا همان لیست سیاهی است که توسط این ماژول به بخش قرنتینه ارسال شده اند که با کلیک برروی آن می توانید لیست کامل این آیپی ها را مشاهده کنید.