Fail2ban escanea los archivos de registro (por ejemplo, / var / log / apache / error_log) y prohíbe las IP que muestran signos maliciosos: demasiadas fallas de contraseña, búsqueda de vulnerabilidades, etc. En general, Fail2Ban se usa para actualizar las reglas del firewall para rechazar las direcciones IPdurante un período de tiempo especificado, aunque también se puede configurar cualquier otra acción arbitraria (por ejemplo, enviar un correo electrónico).Fuera de la caja, Fail2Ban viene con filtros para varios servicios (apache, courier, ssh, etc.).Fail2Ban puede reducir la tasa de intentos de autenticación incorrectos, sin embargo, no puede eliminar el riesgo que presenta una autenticación débil.Configure los servicios para usar solo mecanismos de autenticación de dos factores o públicos / privados si realmente desea proteger los servicios.