Ein Beispiel sagt ja mehr als tausend Worte...

Wenn Du eine eine weitere Regel brauchst um auch bei falschen Benutzernamen zu blocken, dann schaue mal in der /etc/fail2ban/filter.d/sshd.conf nach. Da steht ein prima Beispiel, wie Du weitere Regeln einfügst:

failregex = ^%(__prefix_line)s(?:error: PAM: )?[aA]uthentication (?:failure|error) for .* from <HOST>( via \S+)?\s*$  
            ^%(__prefix_line)s(?:error: PAM: )?User not known to the underlying authentication module for .* from <HOST>\s*$

Nämlich einfach eine weitere Zeile anhängen. Natürlich in der mysqld-auth.conf.

Jörg Reinholz