Immer wieder werden Server von Skript-Kiddies oder echten Angreifern heimgesucht – das können SSH Attacken sein oder Spammer, die versuchen, Ihre Mails loszuwerden. Ein einfaches wie effektives Tool gegen solche Machenschaften ist fail2ban. Ein kleines Perl Skript scannt die Logfiles nach bestimmten Pattern und schließt nach einer gewissen Anzahl Fehlversuche die angreifende IP per iptables aus. Die Pattern, die maximale Anzahl der Versuche sowie die Bantime sind frei konfigurierbar. Unter Debian 4 ist das Tool über apt zu installieren, in der Gundkonfiguration sind schon sehr gute Einstellungen vorhanden.

Weitere Informationen und Installationshinweise gibt es unter http://fail2ban.org/