Ja, egy fail2ban szálban.
Meeert... azt nem lehet?
Milyen többletbiztonságot? Miből adódóan?
Hogy a kísérletek egy jelentős részét kizárja. Nem tudom ennél jobban elmagyarázni (én sem).
Ha fail2ban nélkül törhető a rendszer, akkor fail2ban esetén is törhető. Ha a brutal force törés valószínűségét értékelhető mértékben csökkenti a fail2ban...
Szerintem neked pedig az a nagy félreértésed, hogy egy rendszer vagy törhető, vagy nem. Mindegyik rendszer törhető, a kockázatot lehet csökkenteni.
ami belekerül a fail2ban logba, mint szabály alapján blokkolt kérés, az nem egy elhárított kockázat vagy elhárított támadás
Ha egy webszerver logjában azt látom, hogy valahonnan a phpmyadmin-t próbálják elérni úgy, hogy tudom, nincs phpmyadmin a szerveren, akkor azt én támadásnak veszem (szívem joga szerintem). Ha az IP-t, ahonnan ez a kérés érkezik blokkolom az n. próbálkozás után, az szerintem az általam feltételezett támadás blokkolása.