危険に見える auth.log と apache.log から IP アドレスを取得するための bash スクリプトの設計に助けが必要です。これにより、それらを IP ログに自動的に追加できるようになります。
これらのログの両方を grep することを考えていますが、どちらが危険かを知る必要があります。
現時点では、着信接続をブロックする ssh 用の IP テーブル ルールを用意していますが、w00t、phpadmin などのこれらすべての要求をブロックする必要があります。
乾杯
何らかの理由で、fail2banのようなタスクに既に作成されたツールを使用したくない場合は、そのツールで提供されている正規表現を優れた出発点として使用できます。