Fail2ban escanea los logs y banea todas aquellas ips que fallan un determinado número de veces. Este baneo se realiza actualizando el firewall (tipicamente iptables).
$ apt-cache search fail2ban
fail2ban – bans IPs that cause multiple authentication errors
# apt-get install fail2ban
fail2ban se caracteriza por su simplicidad a la hora de configurar la aplicación, ya que sólo tiene un único fichero de configuracón, que se encuentra en /etc/fail2ban.conf
Referencias:
[fail2ban.org] ~$ Fail2ban How To Español