authfail ist ein Tool, das IP-Adressen zu einer ACL hinzufügt, wenn jemand von diesen Adressen kommend ein Login in das System versucht hat, aber in der Logdatei Login-Fehler verursacht. Die Daten der Logdatei auth.log werden in Echtzeit gelesen und die betroffene IP-Adresse wird durch eine Netfilter-Regel mit der Policy DROP/REJECT ausgesperrt. (hjb)