Защищаем сервер fail2ban

Мой серверок живёт и радуется. Заглянул я вчера в /var/log/auth.log. Там -- полный пиздец. Куча ботов ломится на ssh и пытается угадать пароли. Угадать конечно не получилось, но неприятный осадок остался. Фаервол на iptables конечно работает. Но для sshd я не стал ограничивать адреса, с которых можно заходить, т.к. заходить мне иногда нужно из трёх разных мест и у двух из них динамические адреса. А на днях как раз видел статью о blocksshd. Но использовать его не стал. В комментариях к статье есть упоминание о fail2ban, который есть в репозитариях ubuntu 6.06. Его то я посмотрел и поставил. Его конфиг /etc/fail2ban.conf хорошо откомментирован. Я его поправил немного на свой вкус, хотя этого можно было и не делать. Запустил и тут же проверил. Работает, сука! За ночь три адреса забанил.