AW: Debian und sicherheit
fail2ban kann aber auch nur schutz bieten wenn es ein logfile überwachen kann und man die filter entsprechend konfiguriert hat.. ansonsten bringt fail2ban ebenfals nichts vorallem nicht gegen sicherheitslücken
wie lange jemand benötigt um über brute force die zugangs daten herraus zu finden hängt ebenfals davon ab wie komplex die zugangsdaten sind, wie umfangreich die daten zum brute forcen sind und wieviel rechen power derjenige dafür einsetzt.. das kann also auch innerhalb kürzester zeit herrausgefunden werden
sicherheitslücken können eben schwachstellen im protokoll oder dem programm sein die dann ausgenutzt werden können..
bei internet servern muss man auch beachten das standard mässig alle ports frei zugänglich sind selbst wenn man vpn oder ähnliches installiert..
über eine firewall kann man zwar bestimmte ports blocken aber trotzdem möchte man sich ja nicht komplett aussperren also lässt man zum beispiel weiterhin ssh durch aber selbst wenn man den sshd port ändert kann man den herrausfinden und ein angriff starten..
unteranderem deshalb ist es wichtig regelmässig updates ein zu spielen und auch das system, die prozesse und logs zu überprüfen.. auch da gibt es zwar angriffs methoden die weder in logs noch in der prozess liste usw auftauchen (ghosted) aber selbst auf sowas könnte man durch seltsam hohen traffic oder derartiges aufmerksam werden
auf genauere details "wie" solche angriffe gemacht werden möchte ich hier aber nicht wirklich eingehen..