Brute force attackをiptablesで防ぐ
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
参考URL
http://kevin.vanzonneveld.net/techblog/article/block_brute_force_attacks_with_iptables/