O Fail2BAN verifica arquivos de log de vários aplicativos, como apache, ssh ou ftp, e automaticamente bane IPs que mostram sinais maliciosos, como tentativas de login automatizadas. O PSAD, por sua vez, verifica as mensagens de log do iptables e do ip6tables (geralmente / var / log / messages) para detectar e bloquear opcionalmente as varreduras e outros tipos de tráfego suspeito, como DDoS ou tentativas de fingerprinting do sistema operacional. Não há problema em usar os dois programas ao mesmo tempo, porque eles operam em diferentes níveis.