Fail2ban skanuje pliki dziennika (np. / Var / log / apache / error_log) i blokuje adresy IP, które pokazują złośliwe znaki - zbyt wiele awarii haseł, szukanie exploitów itp. Ogólnie Fail2Ban jest następnie używany do aktualizacji reguł zapory ogniowej w celu odrzucenia adresów IPprzez określony czas, chociaż można również skonfigurować dowolne inne działanie (np. wysłanie wiadomości e-mail).Po wyjęciu z pudełka Fail2Ban zawiera filtry dla różnych usług (apache, kurier, ssh itp.).Fail2Ban jest w stanie zmniejszyć częstość niepoprawnych prób uwierzytelnienia, jednak nie może wyeliminować ryzyka związanego ze słabym uwierzytelnieniem.Skonfiguruj usługi tak, aby korzystały tylko z dwóch czynników lub mechanizmów uwierzytelniania publicznego / prywatnego, jeśli naprawdę chcesz chronić usługi.