1. Ставим пакеты:

    sudo apt install ufw fail2ban rsyslog

1. Разрешаем ssh и включаем ufw:

    ufw allow ssh
    ufw enable

1. Переходим в папку /etc/fail2ban и копируем файл jail.conf в эту же папку под названием jail.local
2. Меняем параметры:

    bantime = ...     # Время на которое блокируется IP-адрес
    findtime = ...    # За какой период просматривать записи для блокировки
    maxretry = ...    # Количество неудачных попыток
 
    banaction = ufw
 
    [sshd]
    enable = true
    bancation = ufw[application=OpenSSH, blocktype=reject]    # Для блокировки IP-адреса только на 22-м порту