Brute-force adalah cara yang paling lazim untuk menjebol sebuah server, selain bug new release tentunya. Karena itu harus dibuat firewall untuk mengantisipasi hal tersebut. Nah kalau buat sendiri pakai iptables lumayan ribet...
Nah ada script yang sudah jadi namanya fail2ban, nah dari namanya saja sudah ketahuan kan cara kerjanya. 
Ok lanjut instalasi Fail2ban :
# Update dulu
sudo apt update
# Install fail2ban
sudo apt install fail2ban
# Check statusnya
systemctl status fail2ban
# Edit konfigurasi jika diperlukan
sudo vi /etc/fail2ban/jail.local
# Restart fail2ban
sudo systemctl restart fail2banUntuk lokasi konfigurasi jail2ban :
/etc/fail2ban/jail.conf
/etc/fail2ban/jail.d/*.conf
/etc/fail2ban/jail.local
/etc/fail2ban/jail.d/*.localGunakan folder jail.d untuk lebih tertata rapi. Tapi kalau males langsung edit file utamanya, walaupun itu tidak direkomendasikan.
Apa saja yang perlu di ubah, sebenarnya tidak ada tapi hanya penyesuaian dengan apa yang kita butuhkan. Bisa dibaca dan dipelajari sendiri.
Note: Perintah fail2ban-client bisa digunakan untuk interaksi dengan servis dari fail2ban
fail2ban-client -hBeberapa perintah yang cukup berguna :
# Check the jail status:
sudo fail2ban-client status sshd
# Unban an IP:
sudo fail2ban-client set sshd unbanip 23.34.45.56
# Ban an IP:
sudo fail2ban-client set sshd banip 23.34.45.56
sumber : linuxize.com/post/install-configure-fail2ban-on-ubuntu-20-04