Pour apache, c'est plus compliqué. Il existe plusieurs filtres dont l'action correspond à divers types d'attaques:

cd /etc/fail2ban/filter.d
ls apache*

apache-auth.conf       apache-fakegooglebot.conf  apache-overflows.conf
apache-badbots.conf    apache-modsecurity.conf	  apache-pass.conf
apache-botsearch.conf  apache-nohome.conf	  apache-shellshock.conf
apache-common.conf     apache-noscript.conf