Startataanpa tuo fail2ban kun muistin vähän aika sitten että eihän mulla olekaan ne TCP-wrapperit käytössä kun ne hardened-systeemin mukana rupesivat epätoimimaan (kaikki ssh-yhteydet evättiin ja asiaan auttoi vain ja ainoastaan renameta hosts.deny). Tietoturvaongelmaahan niiden poistaminen ei varsinaisesti luonut, mutta silti logeissa on läjät kokeiluja ja parempi laittaa se fail2ban siten siis toimintaan.
Näyttäisi toimivan, vaikka varma en ole että laitoinko sen oikein (fail2ban.conf -> sshd:n logitiedostoksi laitoin log/sshd/current). Oletuksena viisi yritystä jonka jälkeen 10 minuutin paussi. Niin se pitää olla. Toivotaan että fail2ban ja iptables puhuvat oletuksena samaa kieltä.