Регулярное выражение dropbear.conf
не соответствует записям вauth.log
:
Bad password attempt for... /* auth.log */
bad password attempt for... /* dropbear.conf */
Если вы отредактируете dropbear.conf
для учета регистра, fail2ban должен перехватывать зарегистрированные ошибки аутентификации.
Вы можете использовать файл блокировки. При запуске скрипта проверьте, существует ли уже файл блокировки, если да, то выйдите, если не продолжите. При создании файла блокировки. выполнить свой скрипт. И перед выходом удалите файл блокировки. что-то вроде этого:
if [ - f lock ] ; then
exit 1
fi
touch lock
your code
rm lock