Primeiramente verifique se o repositórios RPM Fusion Free e Nonfree estão habilitados. Para instalar o fail2ban no CentOS:

dnf install fail2ban -y

Para mudar os tempos de BAN, find e maxretry edite o arquivo /etc/fail2ban/jail.conf e altere os parâmetros bantime, findtime e maxretry, respectivamente.

Para vincular um serviço, exemplo sshd, é necessário criar um arquivo com o “nome_do_serviço.local” em “/etc/fail2ban/jail.d/”.

vim /etc/fail2ban/jail.d/sshd.local 

Dentro do arquivo é necessário colocar o nome do processo e habilitá-lo, caso alterar a porta do processo pode especificar a nova porta como abaixo.

[sshd]
enabled = true
port = 3832

Após isso inicie o serviço e teste o acesso:

systemctl start fail2ban

Verifique se o serviço criado acima está correto:

fail2ban-client status

Caso tudo tenha funcionado como o esperado habilite ele na inicialização do sistema:

systemctl enable fail2ban