Eu também não gostei muito da complexidade do Fail2ban, então eu procurei alternativas e encontrei o Sshguard , que foi projetado para funcionar sem qualquer configuração violenta.
Ao contrário do nome, o Sshguard pode lidar com mais do que ataques de força bruta SSH; ele vem de fábrica com vários filtros para pacotes populares de e-mail e FTP.
No entanto, como o mc0e disse, o Fail2ban realmente não requer muita configuração, é mais poderoso e suporta mais daemons, e eu acho que ele vem com algumas regras SSH por padrão, então você não deveria ter que configurar nada, realmente .
Eu também sou parcial a ferm como uma ferramenta de pré-processamento muito mais amigável (e mais poderosa) para configurar Regras iptables, mas isso não está diretamente relacionado a impedir automaticamente ataques de força bruta.