攻撃元のIPアドレスを遮断するFail2ban
ログファイルを監視してくれて、攻撃を探知したら、iptablesのルールを書き換えてアクセスを遮断してくれるようです。
Fail2ban
こちらのエントリで知りました。
My First 5 Minutes On A Server; Or, Essential Security for Linux Servers | Bryan Kennedy
導入は簡単すぎ
sudo apt-get install fail2ban
とりあえず設定しなくても動くようで、試用サーバー借りて動作を試してみたら、5回目のログイン失敗でiptablesにルールが追加されました。
いれとくとちょっと安心感が増しますね