Fail2ban skannar loggfiler (t.ex. / var / log / apache / error_log) och förbjuder IP-adresser som visar skadliga tecken - för många lösenordsfel, söker utnyttjande osv. I allmänhet används Fail2Ban för att uppdatera brandväggsregler för att avvisa IP-adressernaunder en viss tid, även om alla godtyckliga andra åtgärder (t.ex. skicka ett e-postmeddelande) också kan konfigureras.Ut ur lådan kommer Fail2Ban med filter för olika tjänster (apache, bud, ssh, etc).Fail2Ban kan minska frekvensen av felaktiga autentiseringsförsök, men det kan inte eliminera risken för svag autentisering.Konfigurera tjänster för att endast använda tvåfaktorer eller offentliga / privata autentiseringsmekanismer om du verkligen vill skydda tjänster.