Uit nieuwsgierigheid: hoe kan fail2ban een extra veiligheidslek veroorzaken?
Voor zover ik het begrepen heb, kijkt het in de logs naar mislukte aanmeldpogingen. Mensen die proberen in te loggen als root, of als een user die niet bestaat, worden geblokkeerd via iptables. Ik vraag me serieus af hoe je een gat in sshd kan misbruiken als al het verkeer van jouw ip adres wordt geblokkeerd door iptables.
Het enige probleem dat ik nu kan bedenken is dat een aanvaller via spoofing het ip van een beheerder kan laten blokkeren.