Ik gebruik fail2ban op een Oracle Free Tier server om ssh login pogingen te blokkeren.
De bantime stond op 180 dagen bij mij ,wat resulteerde in > 10000 entries in de firewall.
Ik merkte een heel trage netwerk connectie naar die server (150kb/sec), van het moment ik fail2ban afzet gaat ie terug op volle snelheid.
SSH toegang is enkel via private key mogelijk op deze server. Dus op zich doen die login pogingen er niet toe. Maar op zich moeten ze niet proberen he

Gebruiken jullie fail2ban nog (of iets anders)?
Hoe beveiligen julllie je server verder nog?
Alvast bedankt
Wim