Seguinte: em vários clientes da nossa empresa que possui servidores de e-mail, sofrem ataques de força bruta nos serviços POP3 e IMAP, e certas ocasiões os serviços até "morrem" e precisam ser reiniciados (embora as inúmeras tentativas de login não tenha êxito). Com o Fail2Ban, é possível habilitar filtros por módulos (SSH, POP3+IMAP, enfim), e ele fica (através de um daemon carregado em memória) monitorando as tentativas de login nos serviços, após um certo número de tentativas de login sem sucesso (também definida nas configs), o daemon bloqueia o ip atacante e envia um e-mail ao administrador. Ou seja, uma solução perfeita para administradores de rede, que de forma simples e objetiva protege o sistema inteiro.