Ich möchte gerne vom vermutlichen Profi jetzt mal lesen, warum fail2ban so prioritär relevant sein soll.

Meine Güte, wenn ich nen Server am Wickel hab, dann hinterleg ich meinen Key und deaktiviere das User/Secret-Auth und fertig erstmal.

Dann installier ich mein Zeug, mach dieses und jenes... Bestenfalls mache ich das alles nicht händisch, sondern automatisiert.

Jedes einzelne doofe Zeug, was ich dann so draufknalle, hat wiederum seine Pitfalls, jau.

Was ich aber zu aller, allererst im Blick hab: BACKUP BACKUP BACKUP.

Wenn ich dann auch noch meine, dass mich mod_evasive, fail2ban und was auch sonst noch für ein Gedöns weiterbringen: bitte gerne, hau rein.