Fail2Ban trabaja escaneando constantemente los archivos de registro y toma acciones en base a lo establecido en su archivo de configuración predeterminado. Por ejemplo, podemos establecer que Fail2Ban deba prohibir la dirección IP de cualquier persona que intenta y no puede iniciar sesión 3 o más veces. Para ello, cada pocos segundos, Fail2Ban explora el registro de acceso al servidor y leer el registro de cada intento fallido. Cuando se alcanza el límite de 3 (o lo que configures tu mismo), establecerá inmediatamente una norma en iptables firewall para dicha dirección IP, de esta forma podra rechazar cualquier comunicación con el servidor.

Procedemos a instalar Fail2ban:

Configurar Fail2ban:

Guardas y reinicias Fail2ban:

Tienes muchas mas configuraciones pero esta es la básica. Incluso puedes configurar para que te mande un mail cuando recibes un ataque.