Fail2Ban scannt Protokolldateien (z. B. / var / log / apache / error_log) und verbietet IP-Adressen, die böswillige Anzeichen aufweisen - zu viele Kennwortfehler, Suche nach Exploits usw. Im Allgemeinen wird Fail2Ban dann zum Aktualisieren der Firewall-Regeln verwendet, um die IP-Adressen abzulehnenfür eine festgelegte Zeitspanne, obwohl auch beliebige andere Aktionen (z. B. Versenden einer E-Mail) konfiguriert werden könnten.Im Lieferumfang von Fail2Ban sind Filter für verschiedene Dienste (Apache, Kurier, SSH usw.) enthalten.Fail2Ban ist in der Lage, die Häufigkeit falscher Authentifizierungsversuche zu reduzieren, kann jedoch das Risiko einer schwachen Authentifizierung nicht ausschließen.Konfigurieren Sie Dienste so, dass nur Zweifaktor- oder öffentliche / private Authentifizierungsmechanismen verwendet werden, wenn Sie Dienste wirklich schützen möchten.