Isso parece ser um bom guia (está no meu histórico do navegador, então presumo Eu usei isso no passado).
O Fail2ban é bastante simples. É principalmente certificar-se de que você whitelist sua rede LAN (assim você não se trancar para fora), permitindo que cada uma das cadeias internas que você quer e aprimorando o tempo de proibição e tente novamente. É bastante trivial escrever suas próprias cadeias, mas as internas incorporam 90% dos casos de uso.
Coloque na lista de permissões o endereço de qualquer máquina da qual você possa se conectar. Portanto, se você estiver na mesma rede, e seu servidor for 192.168.1.1 e seu PC estiver 192.168.1.2, coloque a sub-rede 192.168.1.0 na lista de permissões com a notação 192.168.1.0/24. Se você estiver fazendo o login remotamente e tiver um endereço IP estático em casa / no trabalho, coloque na lista de permissões esse endereço IP. Se você estiver em uma conexão dinâmica, talvez queira colocar na lista de permissões toda a sub-rede do seu ISP, mas não é recomendado.