Hookem-Banem je systém monitorování protokolů, který monitoruje protokoly odesílané na centrální server (syslog, soubor ...) a detekuje zákeřný záměr (ISP, HSP, organizace ...)opakované selhání přihlášení, mnoho neúspěšných příkazů RCPT, špatné požadavky HTTP ... jakékoli další opakující se podmínky, které chcete sledovat), vysílá příkaz zákazu na všechny servery v klastru, takže klienti běžící na každém počítači mohou zrušit / odmítnout budoucí připojeníod útočníka po omezenou dobu (a při pokračujících opakováních ještě delší období) ... Můžete pouze sledovat protokoly sshd pro jednotlivé odpovídající řádky nebo pomocí vestavěného porovnávání vzorů (vygenerovaná linie X pak vygenerovaná linie Y), Hookem-Banem můžebýt nakonfigurován tak, aby blokoval pouze konkrétní pokusy o útok.