Дополнение.

Судя по всему, всё упирается в некоторые ограничения для fail2ban в centos. В fail2ban actionban у меня работает всё, кроме mysql. Часть содержимого исполняемого файла, прописанного в actionban:

/usr/bin/id >> /tmp/fail2ban.test 2>> /tmp/fail2ban.test
echo «$USER» >> /tmp/fail2ban.test
/usr/bin/mysql -h localhost -P 3306 -u usernamewithoutpass dbname -e «INSERT INTO ...skiped...» >> /tmp/fail2ban.test 2>> /tmp/fail2ban.test

Содержимое /tmp/fail2ban.test после срабатывания бана:

uid=0(root) gid=0(root) группы=0(root) контекст=unconfined_u:system_r:fail2ban_t:s0
root
ERROR 2003 (HY000): Can't connect to MySQL server on '127.0.0.1' (13)

А главное, «tcpdump -ni lo», который показывал наличие пакетов при «ручном» выполнении строки вызова mysql, при срабатывании actionban показывал отсутствие пакетов, т.е. при вызове mysql из fail2ban, ему не давало то ли открыть сокет, то ли вообще отправлять пакеты. Я не знаю. М.б. дело в политиках каких-то (гугл на «unconfined_u:system_r:fail2ban_t:s0» что-то об этом выдал) — я там вообще дуб-дубом. Хелп ми плиз, донт лет ми дай фром зиз ризон! =))

Варианты прописывания хоста в строке mysql или сокета ничего не меняли в принципе кроме других вариантов ошибки, например:

ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (13)

Соответствующие файл (sock) присутствует и команда mysql из строки выполняется, но, увы, не через fail2ban. Где грабли?