Az is egy lehetoseg, hogy irsz egy szkriptet, ami logtail-el nezegeti a logjaidat es ha megtalalja azt a patternt, ami egy ssh bruteforce vagy dictionary attackra utal, vagy csak szimplan portscanre, akkor kiad egy iptables -I INPUT -s IP -j DROP -ot.
Ezzel ha nincs iptables-save-restore megvalositas, rebootig ejtve van minden csomag a tamado cimtol. Ha van, akkor vegleg bannra tetted.
(Erdemes egy fix ip-t kivetelkent kezelni, nehogy spoofolt ip-rol kizarjanak teged is a hostrol, mert akkor mehetsz be konzolhoz:)
Portscanre pedig ez utal: sshd: Did not received identification string from X.Y.Z.W
altalaban ez utan jonnek a ssh belepesi kiserletek ugyanarrol a cimrol.