Я бы еще посоветовал denyhost, простая установка и настройка. Запрещает ip, с которых производились попытки неудачной авторизации по ssh
