ابزارهایی مثل LFD و BFD فقط حملات یا غیرعادی بودن حین Login کردن رو گزارش میکنند .
در صورتی که ممکنه هکر محترم اصل password رو بدست آورده باشه و مانند یک کاربر عادی و بدون مشکل login کنه .
در این صورت این دو ابزار هیچ گزارشی ارسال نمیکنند . و همینطور از درست کار کردن این ابزارها هیچ تضمینی موجود نیست !
( تضمینی هست که این ابزارها دقیقا موقعی که حمله واقعی در جریان باشه failed نشده باشند ؟ )

البته حق با شماست و این دو ابزار برای این کار بسیار مفید و شناخته شده هستند . ( فقط برای جلوگیری و اعلام حملات از نوع Brute force )
نوشتن یک خط shell script راه بسیار آسان و کارا برای آگاهی از تمامی login ها به سیستم هست .