Para evitar ataques a servidores por SSH se recomienda el uso de SSHGUARD y FAIL2BAN, ambos programas muy buenos y permiten que cada vez que se reciba un ataque la IP de donde proviene sea filtrada por el cortafuegos, no sé como actuará SSHGUARD, pero FAIL2BAN banea por 5 a 10 minutos, creo que SSHGUARD debe tener los mismos parámetros, ¿alguno tiene idea de como funciona o experiencias que nos pueda facilitar?
Ambos programas están disponibles en Debian y derivados, BodhiLinux, Ubuntu probablemente también.