Criado para reagir rapidamente em ambientes de farms de servidores (ISPs, HSPs, organizações ...) O Hookem-Banem é um sistema de monitoramento de logs que monitora os logs enviados para um servidor central (syslog, arquivo ...) e na detecção de intenções maliciosas (falhas repetidas de login, muitos comandos RCPT com falha, solicitações HTTP ruins ... qualquer outra condição de repetição que você deseja monitorar) transmite um comando ban a todos os servidores do cluster para que os clientes em execução em cada máquina possam eliminar / rejeitar futuras conexõesdo atacante por um tempo limitado (e em repetições contínuas por períodos ainda mais longos) ... Você pode apenas monitorar logs sshd para linhas de correspondência individuais ou usar a correspondência de padrões incorporada (linha gerada X e depois gerada linha Y), Hookem-Banem podeser configurado para bloquear apenas tentativas de ataque específicas.