Fail2ban

Fail2ban -- сканирует лог-файлы /var/log/auth.logи блокирует IP-адреса, совершающие слишком много неудачных попыток входа в систему. Это достигается путем обновления правил системного брандмауэра, чтобы отклонять новые подключения с этих IP-адресов в течение настраиваемого периода времени. Fail2Ban готов к чтению многих стандартных лог-файлов, например, для sshd и Apache, и легко настраивается для чтения любого лог-файла по вашему выбору для любой ошибки, которую вы пожелаете. Хотя Fail2Ban может снизить количество неправильных попыток аутентификации, он не может устранить риск, связанный со слабой аутентификацией. Если вы действительно хотите защитить службы, настройте службы на использование только двухфакторной или общедоступной/частной аутентификации.

Детальней на: https://github.com/fail2ban/fail2ban