Supponiamo di avere un PC Linux (o una Raspberry Pi) che teniamo sempre acceso e connesso a Internet con il quale scarichiamo un po’ di tutto e che controlliamo da remoto (ad esempio tramite ssh, VNC, ecc.). Però qualche simpaticone tenta continuamente di accedere nel tentativo di violarlo e di utilizzarlo per gli scopi più svariati, dall’invio di spam al BitCoin Mining, e alla fine il sistema non accetta più neanche gli accessi da parte nostra.
Per poterci difendere da questo tipo di attacchi, in gergo Bruteforce, esiste un software chiamato fail2ban. Il principio su cui si basa è che superato un certo numero di tentativi di accesso errati ai nostri sistemi da parte di un computer remoto, questo computer viene bannato per un certo periodo di tempo. Se poi il malintenzionato, dopo essere stato cacciato la prima volta, continua ad attaccare, viene tenuto fuori per un tempo molto più lungo (ad esempio una settimana) perché “recidivo”.
