<div dir="ltr"><div>Thanks for the pointer.</div><div><br></div>Possibly fail2ban is what I want ... I am not sure.<div>But the settings page in BlueOnyx is just a long list of checkboxes.  No explanation of how each setting works.<br><div>And the wiki link from the settings page says: "This topic does not exist yet: You've followed a link to a topic that doesn't exist yet. If permissions allow, you may create it by clicking on “Create this page”."</div></div><div><br></div><div>There is also a settings page for Dfix2 that looks very appropriate.  It says "Dfix2</div>(DFIX 2 reads data from input sources, matches the data with patterns (like regular expressions or Perl subroutines) for recognizing input events, and correlates events according to the rules in its rule files. DFIX 2 can then maintains firewall rules to block attacks, and produces a log file to record all intrusion activity.)"<div>The thing here is there are no settings at all except one checkbox to turn it on and off.</div><div><br></div><div>What I expected to see on the Dfix2 (or possibly fail2ban) settings page was the ability to choose an input source, enter in the regex(s), and be done.</div><div><br></div><div>If you can advise how to properly do this with Dfix2 or fail2ban, I would greatly appreciate it.  Or if there is a link that is appropriate for how to do this with BlueOnyx.</div><div><br></div><div>Thanks much,</div><div><br></div><div><br></div><div>John</div></div>