Eu não usei muito BFD. Existem algumas razões, principalmente porque acho que é limitado em comparação com o Fail2Ban. Por exemplo: o propósito do BFD é encontrar tentativas de login com falha , enquanto o Fail2Ban deve encontrar praticamente qualquer coisa em um arquivo de log, permitindo que você crie suas próprias regras. Outra razão é que o BFD não é executado como daemon. Em vez disso, você precisa agendar através do cron.
Eu uso o Fail2Ban para bloquear tentativas de força bruta em sites feitos com WordPress, SSH e FTP. Ótima ferramenta, a propósito.
Cya!