Fail2ban, günlük dosyalarını (örn. / Var / log / apache / error_log) tarar ve kötü amaçlı işaretleri gösteren IP'leri yasaklar - çok fazla şifre hatası, açıklardan yararlanma vb. Arama yapar. Genel olarak Fail2Ban daha sonra IP adreslerini reddetmek için güvenlik duvarı kurallarını güncellemek için kullanılıristeğe bağlı başka bir işlem (örneğin, e-posta gönderme) de yapılandırılabilse de.Kutudan çıkar çıkmaz Fail2Ban çeşitli servisler (apache, courier, ssh, vb.) İçin filtrelerle birlikte gelir.Fail2Ban, yanlış kimlik doğrulama girişimlerinin oranını azaltabilir, ancak zayıf kimlik doğrulamasının sunma riskini ortadan kaldıramaz.Hizmetleri gerçekten korumak istiyorsanız, hizmetleri yalnızca iki faktörlü veya genel / özel kimlik doğrulama mekanizmaları kullanacak şekilde yapılandırın.