Ho scoperto solo oggi (9 luglio 2012) che **fail2ban** deve essere settato per controllare i log non solo di SSH, ma anche di FTP e di Apache...

Link utile, verso il sito di Ubuntu-fr:

http://doc.ubuntu-fr.org/fail2ban

Alcuni consigli qui:

http://blog.vigilcode.com/2011/04/ubuntu-server-initial-security-quick-secure-setup-part-i/

e soprattutto qui:

http://blog.vigilcode.com/2011/05/ufw-with-fail2ban-quick-secure-setup-part-ii/