Что такое fail2ban

программа для блокировки IP-адресов при превышении количества попыток совершения какого-либо действия, например, неудачного ввода SSH-пароля или многократного запроса веб-страницы у сервера NGINX.

Предназначен для использования на UNIX-подобных операционных системах, например Ubuntu, Debian, CentOS, FreeBSD. Самый типичный пример использования — защита SSH удаленного сервера от брут-форс атак (перебор пароля):

* в данном примере, если неудачно ввести пароль 5 раз в течение 5 минут (300 секунд), IP-адрес, с которого идет подключение, будет добавлен в блок netfilter на 10 минут (600 секунд).

Подробнее о Fail2ban на Wiki (англ.)