Для дома fail2ban хорош, но для организации я бы задумался, ведь имея серый ip можно легко оказаться в забаненой сети целого провайдера. Хотя, по-моему это не ваш случай. Для дома у меня fail2ban и несколько правил для iptables. Брутфорсят регулярно. Порты не менял. Вот уже несколько лет полет нормальный. В первую очередь правильно настрой самбу и купс, чтоб не светильсь куда не надо, потом ftp, ssh и т. п. чтобы безопасно было пользоваться ими через интернет. В частности, для пользователей с разрешенным доступом к ftp, хорошо бы запретить ssh, ведь пароль можно подсмотреть. Для FTP и HTTP серверов запретить выход за пределы отведенных им каталогов. Имея PHP, подумать о том, что могут наворотить евойные скрипты. Вот, в общем, кажется, это все нужно сделать в первую очередь. А SSH, при хорошем пароле, будут ломать долго и в логах будет много написано по этому поводу.