Ищу модуль, который поместит IP-адрес ProFTPD в hosts.deny. Скажем, если 3 раза пароль был неверным, забанить его с сервера, не давая попробовать другие сервисы.
Если вы не против установки других инструментов, вы можете использовать что-то вроде Fail2Ban
Посмотри на http://www.proftpd.org/docs/contrib/mod_ban.html
MaxLoginAttempts 1
<IfModule mod_ban.c>
BanEngine on
BanLog /var/log/proftpd/ban.log
BanTable /var/data//proftpd/ban.tab
# If the same client reaches the MaxLoginAttempts limit 2 times
# within 10 minutes, automatically add a ban for that client that
# will expire after one hour.
BanOnEvent MaxLoginAttempts 2/00:10:00 01:00:00
# Allow the FTP admin to manually add/remove bans
BanControlsACLs all allow user ftpadm
</IfModule>
iptables могу сделать это без необходимости установки какого-либо дополнительного программного обеспечения или перенастройки базовых служб.
Вы также можете попробовать BFD, который работает как с APF, так и с CSF.
Видеть этот для примера сценария.