Я отключил вход в систему с правами root, отключил опцию аутентификации по паролю и заблокировал все порты, кроме 22 и 80, для виртуального сервера Linux, который я запускаю.
Единственный способ получить доступ к серверу - использовать 4096-битный ключ RSA.
Обязательно ли запускать fail2ban?
Стоит ли дополнительная безопасность накладных расходов помимо того, что журналы будут немного чище?
Вы также, кажется, сосредотачиваетесь только на ssh. В Fail2ban есть много других джейлов для других сервисов.
Безопасность, как лук, состоит из множества слоев. Fail2ban - это еще один слой луковицы. Если вы не думаете, что это необходимо, не используйте это, никто вас к этому не заставляет.