Entwickelt, um in Serverfarmumgebungen (ISPs, HSPs, Organisationen ...) schnell zu reagieren. Hookem-Banem ist ein Protokollüberwachungssystem, das Protokolle überwacht, die an einen zentralen Server (Syslog, Datei ...) gesendet werden und auf böswillige Absichten hin (Wiederholte Anmeldefehler, viele fehlgeschlagene RCPT-Befehle, fehlerhafte HTTP-Anforderungen ... jede andere Wiederholungsbedingung, auf die Sie achten möchten. Sie sendet einen Sperrbefehl an alle Server im Cluster, damit die auf jedem Computer ausgeführten Clients zukünftige Verbindungen trennen / ablehnen könnenvom Angreifer für eine begrenzte Zeit (und bei fortgesetzten Wiederholungen auch für längere Zeiträume) ... Sie können sshd-Protokolle einfach auf einzelne übereinstimmende Zeilen überwachen oder mithilfe des eingebauten Mustervergleichs (erzeugte Zeile X, dann erzeugte Zeile Y) Hookem-Banem könnenkonfiguriert sein, um nur bestimmte Angriffsversuche zu blockieren.