お勉強・実験用の外部公開サーバですが、sshはもちろん公開鍵方式にしてあります。
外部公開していると、1日に1回はssh のパスワード辞書アタックがくるのですがこれが帯域とCPUを食うのが気になっていました。（アクセス自体は絶対成功しないのですが・・・）

管理ツールをいろいろ入れればちゃんと対策できそうですが、今回は簡単なスクリプトで対策しました。
/var/log/secure のログを定期的に監視して、アタックを検知し /etc/hosts.denyに該当ホストを追加します。

スクリプト自体は昨日作ったのですが、さっきちょうどアタックが来て見事に機能していました。