Eles podem se complementar ao testar diferentes violações. Enquanto o Fail2ban e Brute Force Detection (BFD) tem essencialmente o mesmo propósito, o APF faz outras coisas.
O Advanced Policy Firewall (APF) monitora o conteúdo das conexões, em vez dos arquivos de log. Políticas informativas baseadas em conexão verificam se os pacotes correspondem ao protocolo de conexão e as políticas baseadas em integridade descartam padrões de ataque conhecidos e pacotes malformados potencialmente usados para ataques.
Fail2ban scans log files (e.g.
/var/log/apache/error_log
) and bans IPs that show the malicious signs -- too many password failures, seeking for exploits, etc. Generally Fail2Ban is then used to update firewall rules to reject the IP addresses for a specified amount of time,