Созданная для быстрого реагирования в средах серверных ферм (интернет-провайдеры, HSP, организации...) Hookem-Banem — это система мониторинга журналов, которая отслеживает отправку журналов на центральный сервер (системный журнал, файл...) и обнаружение злонамеренных намерений ( повторные сбои входа в систему, множество неудачных команд RCPT, плохие HTTP-запросы... любые другие повторяющиеся условия, которые вы хотите отслеживать) он рассылает команду запрета на все серверы в кластере, чтобы клиенты, работающие на каждой машине, могли сбрасывать/отклонять любые будущие подключения от злоумышленника в течение ограниченного времени (а при повторении еще дольше)
Вы можете просто отслеживать журналы sshd для отдельных совпадающих строк или с помощью встроенного сопоставления шаблонов (сгенерированная строка X, затем сгенерированная строка Y), Hookem-Banem можно настроить так, чтобы блокировать только определенные попытки атаки.