Настроить fail2ban на сервере

Мы сделали следующие: Мы проанализировали логи и выявили попытки брутфорс-атак через SSH с нашего сервера. Для устранения проблемы предприняты следующие меры: Установлен и настроен Fail2Ban для блокировки подозрительных IP. Ограничен доступ к SSH с помощью файрволла, разрешен только с доверенных IP-адресов. Обновлены пароли и настроены ключи SSH для дополнительной безопасности. Выполнено сканирование сервера на наличие вредоносных программ, угроз не обнаружено. Но через время пришло опять такое письмо от хостинга: Хостинг прислал такое сообщение: Здравствуйте! Сообщаем, что с вашего сервера с IP-адресом 77.222.43.79 неоднократно фиксировалась вредоносная активность, направленная на сторонние серверы. Текст очередной претензии процитирован в конце данного уведомления. Данные действия запрещены правилами оказания услуг хостинга (см. http://sweb.ru/support/rules), в связи с чем работа вашего сервера приостановлена. Для возобновления работы сервера, пожалуйста, укажите в ответном письме список мер, которые будут вами предприняты для устранения нарушения, и сроки выполнения работ. Мне необходимо выяснить что за проблема произошла и купировать эту проблему.