Fail2ban pregleda datoteke dnevnika (npr. / Var / log / apache / error_log) in prepove IP-je, ki prikazujejo zlonamerne znake - preveč napak v geslu, iščejo izkoriščanja itd. Na splošno se Fail2Ban nato uporablja za posodabljanje pravil požarnega zidu za zavrnitev naslovov IPza določen čas, čeprav bi bilo mogoče konfigurirati tudi poljubno poljubno drugo dejanje (npr. pošiljanje e-pošte).Fail2Ban je na voljo s filtri za različne storitve (apache, kurir, ssh itd.).Fail2Ban lahko zmanjša število napačnih poskusov preverjanja pristnosti, vendar ne more odpraviti tveganja, ki ga predstavlja šibka avtentikacija.Konfigurirajte storitve za uporabo samo dveh faktorskih ali javno / zasebnih mehanizmov za preverjanje pristnosti, če želite resnično zaščititi storitve.