failban e jailkit tem a mesma função? onde eles protegem no sistema?

[herculesnetwork]

Sei que o failban é uma proteção contra bruteforce, pois ele possui definições com limites de tentativas de login e tempo de espera para outra tentativa, entre outras coisas... mas gostaria de saber... se isso se aplica a que parte do sistema?

login no painel de controle, vestaCP, virtualmin.. etc.. ou só no login via ssh?

soube que o jailkit protege apenas o servidor ssh.. as demais entradas do sistema ele nao protege... o(s) ususario(s) enjaulado por ele é o que trata login no servidor ssh... mas e a segurança dos paineis, fica por conta apenas do que eles já possuem em segurança? nao podemos agregar mais nada alem do ususario e senhas fortes?

/// meu ssh conf ja tem restrições bem rigorosas e ja uso knocking para ferrar a vida do entrão.. mas fico preocupado com as outras ferramentas se ja são escancaradas... como paineis.. e o que essas ferramentas fb e jk agregam. e onde agregam?

Editado Setembro 3, 2015 por herculesnetwork