AFAIK tomcat6 не использует Apache std .htaccess auth, но имеет собственный метод аутентификации пользователя.
Мой вопрос: как защитить его от перебора с помощью fail2ban?