Fail2ban پرونده های ورود به سیستم (به عنوان مثال / var / log / apache / error_log) را اسکن می کند و IP هایی را نشان می دهد که علائم مخرب را نشان می دهند - بسیاری از خرابی های رمز عبور ، به دنبال سوء استفاده و غیره هستند.برای مدت زمان مشخصی ، اگرچه هر اقدام دیگری دلخواه (مانند ارسال ایمیل) نیز می تواند پیکربندی شود.از جعبه Fail2Ban فیلترهایی برای خدمات مختلف (apache ، پیک ، ssh ، و غیره) ارائه می شود.Fail2Ban قادر است میزان تلاش های تأیید هویت نادرست را کاهش دهد ، اما نمی تواند خطری را ارائه دهد که احراز هویت ضعیف را از بین ببرد.اگر واقعاً بخواهید از خدمات محافظت کنید ، خدمات را تنظیم کنید تا فقط از دو مکانیسم تأیید اعتبار عمومی یا خصوصی استفاده کنید.