Fail2ban 扫描系统日志文件,例如 /var/log/pwdfail or /var/log/apache/error_log 并从中找出多次尝试登录失败的IP地址,并将该IP地址加入防火墙的拒绝访问列表中。
/var/log/pwdfail
/var/log/apache/error_log