インターネットサーバーは様々なアクセスを常日頃から受けている中で、不正アクセスをログファイルをスキャンする事によって、悪意ある攻撃や兆候を元に、攻撃元の IP アドレスを自動で遮断(ban)するソフトウェア fail2ban と言う仕組みがある
悪意ある攻撃や兆候の判断としては/var/log/secure や /var/log/audit.log などのシステムログやApache のログファイル access_log などから、「パスワード認証の失敗が短時間に大量に続く場合」「exploits の実行と思われる兆候など」フィルタ(filter)と呼ぶ正規表現の文字列で予め指定しておけば発見時にアクセスの自動遮断や各種の設定変更、メール通知などを自動的に行うことができる
