No Ubuntu 10.04 (e talvez mais tarde), parece haver uma séria vulnerabilidade a um ataque de dicionário de força bruta em qualquer servidor Apache que esteja usando o MySQL para validar logins de usuários.
Esse problema significa que nem o fail2ban nem o Apache mod_security detectam o ataque.
Eu preferiria não listar os detalhes aqui.
Alguém poderia entrar em contato comigo ou me explicar como posso relatar o problema sem postar a vulnerabilidade em todo o mundo?