Fail2ban prohledává protokolové soubory (např. / Var / log / apache / error_log) a zakazuje adresy IP, které vykazují škodlivé znaky - příliš mnoho selhání hesel, hledání exploitů atd. Obecně se Fail2Ban používá k aktualizaci pravidel brány firewall k odmítnutí IP adrespo určitou dobu, i když lze také nakonfigurovat libovolnou jinou akci (např. odeslání e-mailu).Krabice Fail2Ban je dodávána s filtry pro různé služby (apache, kurýr, ssh atd.).Fail2Ban je schopen snížit míru chybných pokusů o ověření, ale nemůže vyloučit riziko, které představuje slabá autentizace.Pokud chcete služby skutečně chránit, nakonfigurujte služby tak, aby používaly pouze dvoufaktorové nebo veřejné / soukromé mechanismy autentizace.