Я использую portsentry вместо fail2ban для блокировки ip во время сканирования и, следовательно, до того, как они найдут порт SSH.
Portsentry настроен на добавление правила iptables и строки в hosts.deny.
У меня за день больше 300 ip.
Какое лучшее решение:
Разве портентри разрабатывался не для длительного использования?