Fail2ban skanuje pliki dziennika (np. / Var / log / apache / error_log) i blokuje adresy IP, które pokazują złośliwe znaki - zbyt wiele awarii haseł, szukanie exploitów itp. Ogólnie Fail2Ban jest następnie używany do aktualizacji reguł zapory ogniowej w celu odrzucenia adresów IP przez określony czas, chociaż można również skonfigurować dowolne inne działanie (np. wysłanie wiadomości e-mail). Po wyjęciu z pudełka Fail2Ban zawiera filtry dla różnych usług (apache, kurier, ssh itp.).
Fail2Ban jest w stanie zmniejszyć częstość prób niepoprawnych uwierzytelnień, jednak nie może wyeliminować ryzyka związanego ze słabym uwierzytelnieniem. Skonfiguruj usługi tak, aby korzystały tylko z dwóch czynników lub mechanizmów uwierzytelniania publicznego / prywatnego, jeśli naprawdę chcesz chronić usługi.