Fail2ban сканира лог файлове (напр. / Var / log / apache / error_log) и забранява IP адреси, които показват злонамерените знаци - твърде много грешки в паролата, търсене на експлоатации и т.н. По принцип Fail2Ban се използва за актуализиране на правилата на защитната стена, за да отхвърля IP адреситеза определен период от време, въпреки че всяко произволно друго действие (напр. изпращане на имейл) също може да бъде конфигурирано.Fail2Ban се предлага с филтри за различни услуги (apache, куриер, ssh и т.н.).Fail2Ban е в състояние да намали степента на неправилни опити за удостоверяване, но не може да елиминира риска от слаба автентификация.Конфигурирайте услугите да използват само два факторни или публични / частни механизми за удостоверяване, ако наистина искате да защитите услугите.