Aplicar o fail2ban com configuração padrão provisionada junto com o produto, para garantir mais segurança na administração, especialmente quanto interface web ou SSH estão abertos para Internet (Muito comum nos parceiros para facilitar o acesso ao cliente)
Além disso é essencial quando o ssh é permitido via root + senha (Sem chave)
Regras propostas
bantime = 1800
findtime = 600
maxretry = 5
ignoreip = 10.0.0.0/8 192.168.0.0/16 172.16.0.0/12
Lembrar de mudar o backend para o iptables