Я отключил вход в систему root, отключил параметр аутентификации по паролю и заблокировал все порты, кроме 22 и 80, для виртуального сервера Linux, который я запускаю.
Единственный способ получить доступ к серверу - использовать 4096-битный ключ RSA.
Обязательно ли запускать fail2ban?
Стоит ли добавленная безопасность не только поддерживать чистоту журналов, но и накладных расходов?
Вы также, кажется, сосредоточены только на ssh. У Fail2ban есть много других тюрем для других услуг.
Безопасность как лук, многие слои составляют ее. Fail2ban - это просто еще один слой лука. Если вы не думаете, что это необходимо, то не используйте его, никто не заставляет вас это делать.