Dependendo da sua distribuição, edite /etc/fail2ban/jail.conf
Atualize a seção [ssh]
para mostrar algo como isto
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
bantime = 3600
maxretry = 3
Altere os parâmetros conforme necessário. Não bloqueará especificamente a raiz, mas todas as tentativas que falharem. Tenha cuidado com maxretry
e bantime
. Se você falhar com sua própria senha, enquanto maxtretry
estiver definido como baixo, você se bloqueará para o bantime
. Reinicie o fail2ban.
Eu não tentaria bloquear o IP para sempre, já que muitas tentativas vêm de IPs dinâmicos que poderiam bloquear alguns usuários legítimos em um momento posterior.
(Algumas distribuições oferecem um arquivo jail.options para suas modificações. Este é o lugar preferido para colocar suas alterações como não deve ser afetado por atualizações sobrescrevendo o conf.)