O Fail2ban varre os arquivos de log (por exemplo, / var / log / apache / error_log) e bane os IPs que mostram os sinais maliciosos - muitas falhas de senha, buscas por explorações, etc. Geralmente, o Fail2Ban é usado para atualizar as regras de firewall para rejeitar os endereços IP.por um período de tempo especificado, embora qualquer outra ação arbitrária (por exemplo, o envio de um email) também possa ser configurada.Fora da caixa O Fail2Ban vem com filtros para vários serviços (apache, courier, ssh, etc).Fail2Ban é capaz de reduzir a taxa de tentativas de autenticação incorretas, no entanto, não pode eliminar o risco de autenticação fraca.Configure os serviços para usar apenas dois fatores ou mecanismos de autenticação pública / privada, se você realmente deseja proteger os serviços.