Bygget til at reagere hurtigt i serverfarmsmiljøer (ISP'er, HSP'er, organisationer ...) Hookem-Banem er et logovervågningssystem, der overvåger logfiler, der sendes til en central server (syslog, fil ...) og til opdagelse af ondsindet intention (gentagne loginfejl, mange mislykkede RCPT-kommandoer, dårlige HTTP-anmodninger ... enhver anden gentagende betingelse, du vil overvåge for) det sender en forbudskommando til alle servere i klyngen, så klienter, der kører på hver maskine, kan droppe / afvise eventuelle fremtidige forbindelserfra angriberen i en begrænset periode (og ved fortsatte gentagelser endnu længere perioder) ... Du kan bare overvåge sshd-logfiler for individuelle matchende linjer eller bruge den indbyggede mønster-matching (genereret linje X derefter genereret linje Y), Hookem-Banem kanvære konfigureret til kun at blokere specifikke angrebforsøg.