- fail2ban (már azért is jó, hogy átláthatóbbak és jóval kisebbek maradjanak a log fájlok)
szerintem 1 napig is maradhat a ban, de ha elég nagy bot hálózat akadt rád, akkor sok IP címük lesz
- magas ssh port vagy OpenVPN (és beállítod, hogy csak ezen keresztül legyen elérhető az ssh)
- ha nincs sok user, akkor sshd_config-ban AllowUsers (és a userek neve ne user meg user1 legyen)
- root ne léphessen be ssh-n és te is ssh kulccsal használd
- port knocking (kinyit a tűzfalon egy portot, ha előtte bekopogsz x portokon)
- viszont nem csak ssh-n törhetik fel, van rajta webszerver? apache, nginx vagy bármi a 80-as porton?
"Akár ki is zárhatom magam" - gondolom van mobilneted, akkor azon keresztül tudsz unban-olni: fail2ban-client set sshd unbanip $ip