Situativ betrachtet kann das eine oder das andere gerade wichtiger erscheinen. Jetzt nur noch bitte einmal konkret am Beispiel fail2ban.

Was nützt das Backup, wenn sich ein Angreifer unbemerkt im System einnistet und ggf. Backups zerstört?

Jetzt verwirrst Du mich. Selbstverständlich liegen Backups stets außerhalb des vermeintlich kompromittierten Systems? Selbstverständlich werden Backups voll und inkrementell erzeugt?

Dein „Selbstverständlich“ ist gar nicht mehr so „selbstverständlich“, wenn Du den Begriff des „Systems“ auf die Serverfarm (hier mindestens der eigentliche Datenserver und ein NAS mit den Backups) ausdehnst. Du kannst Zugangsdaten des Backupservers auf dem eigentlichen Server speichern (ich nenn das mal „aktives Backup“, weil dann der Datenserver die Daten sendet) oder auf dem Backupserver Zugangsdaten für den Datenserver (nenn ich „passives Backup“, weil der Backupserver dann die Daten z.B. via sshfs holt und dazu Berechtigungen - womöglich teilweise sogar zum Stoppen und Starten von Diensten - braucht). Beides eröffnet mindestens einen Angriffsvektor.

Wenn Du Vertraulichkeit, Verfügbarkeit und Integrität der Daten bzw. des Gesamtsystems sicher stellen musst kannst Du nicht einem Punkt (hier Verfügbarkeit durch Backups) einen derartigen Vorrang einräumen.

Selbstverständlich werden Backups voll und inkrementell erzeugt?

Die Begriffe „voll“ und „inkrementell“ sind hinsichtlich Backups auf modernen Betriebs- und Dateisystemen längst „verwischt“. Stichworte: zfs, btrfs, rsync.