"nagy szazalekban elobb a hibat talaljak meg, mielott jon a frissites"
Ez hol mond ellent annak, amit írtam?
Megtalálják a hibát, javítják, jön a frissítés, aztán publikálják a sebezhetőséget... ritka dolog a 0day publikáció...
...ha nem publikált de létező sebezhetőséggel támadnak, akkor valószínűleg egyetlen egy próbálkozással fognak bejönni, tehát a portsentry és a fail2ban haszontalan; a GeoIP szűrésen is átmegy a kérés, ha a whitelist-en lévő országból jön a támadás - és miért ne jönne onnan _is_, amikor világszerte mindenhonnan jönnek a próbálkozások?
Tényleg hamis biztonságérzetnek tudom csak felfogni ezeket a rendszereket.