Ставим:

apt-get install fail2ban -y

Открываем конфиг:

vi /etc/fail2ban/jail.conf

Вносим туда следующие коррективы (эти настройки оптимальны для защиты стандартного хостинг-сервера):

[ssh]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
[proftpd]
enabled = true
port = ftp
filter = proftpd
logpath = /var/log/proftpd/proftpd.log
maxretry = 6
[sasl]
enabled = true
port = 25,587,110,143,993,995
filter = sasl
logpath = /var/log/mail.log
maxretry = 6

Применяем измененный конфиг:

/etc/init.d/fail2ban restart

Лог работы сервиса fail2ban можно смотреть так:

tail -f /var/log/fail2ban.log

Забаненые айпи можно смотреть вот так:

iptables -L

Раазбанивать ошибочно забаненых юзеров вот так:

iptables -nvL --line-numbers

Удаляем правило для первого клиента:

iptables -D fail2ban-ssh 1