Fail2ban kontroluje protokolové súbory (napr. / Var / log / apache / error_log) a zakazuje adresy IP, ktoré vykazujú škodlivé znaky - príliš veľa zlyhaní hesla, hľadanie zneužitia, atď. Na aktualizáciu pravidiel brány firewall sa zvyčajne odmietajú adresy IP, ktoré sa používajú na zlyhanie hesla.na určitú dobu, hoci je možné nakonfigurovať aj ľubovoľnú inú akciu (napr. odoslanie e-mailu).Balenie Fail2Ban je dodávané s filtrami pre rôzne služby (apache, kuriér, ssh atď.).Fail2Ban dokáže znížiť mieru nesprávnych pokusov o autentifikáciu, nemôže však vylúčiť riziko, ktoré predstavuje slabá autentifikácia.Ak chcete služby skutočne chrániť, nakonfigurujte služby tak, aby používali iba dvojfaktorové alebo verejné / súkromné ​​mechanizmy overovania.