Situativ betrachtet kann das eine oder das andere gerade wichtiger erscheinen. Jetzt nur noch bitte einmal konkret am Beispiel fail2ban.
Was nützt das Backup, wenn sich ein Angreifer unbemerkt im System einnistet und ggf. Backups zerstört?
Jetzt verwirrst Du mich. Selbstverständlich liegen Backups stets außerhalb des vermeintlich kompromittierten Systems? Selbstverständlich werden Backups voll und inkrementell erzeugt?