В общем возникла идея автоматической блокировки ip при “прощупывании” nextCloud сервера – заметил, что каждый день регулярно кто-то таки пытается подобрать пароли. Fail2ban на самом сервере, естественно, стоит, но он ловит не все попытки + как правило “прощупывальщики” тыкают не только в этот сервер, а во все сервисы, что смотрят в глобальный Интернет. Захотелось дать