Vous avez tous les matins par logwatch de longue listes d'utilisateurs qui tentent de se connecter sur vos beau serveur en SSH ?

Voila le moyen de calmer les rigolos avec leurs robots: FAIL2BAN !!
Radical, sans pitié et configurable, c'est le nouvel amis de votre serveur.
Existant sous debian ici, après l'installation on va dans le /etc/fail2ban.conf on met le "enabled = true" dans la section "[SSH]" dans la section "[DEFAULT]" on choisit les options qui vont bien "maxfailures = 3" par exemple, on relance le service /etc/init.d/fail2ban restart et nous voila tranquille, il est possible de dire à fail2ban de ne pas prendre en compte les ip locales.

Plus de detail ici