gaffasoft Muy buen aporte ese pdf, casi todo lo que sale en el es lo que suelo hacer, de echo comentamos una cosa importante en el roadmap de issabel y es añadir aparte del faxil2ban en la web la opcion de añadir tambien la doble seguridad solicitando usuario y clave via web mediante el htaccess yo lo suelo hacer en todos los servidores ya que es algo que evita que se repitan ataques sin saber al menos el acceso y gracias a eso bloqueas el 90% o mas.
Espero que en futuras actualizaciones añadan esa opcion al igual que la del fail2ban que esta muy bien y es super util poder utilizarla via web.
En el caso de javier, entiendo que posiblemente tengas algo de persmisos o algo mal, si tuvieras la opcion que comento de doble identificacion no podrian entrar.