cuando lo use no encontre forma de borrar las ip baneadas despues de un determinado tiempo, esto aunque suene tonto es util cuando uno olvida el password y da varios tumbos tratanto de adivinar cual de todos fue (una noche de copas hace que le pase a cualquiera)

prefiero usar fail2ban, y tambien he escuchado buenas referencias de denyhosts