Я для такого себе настроил denyhost, сделал ключ для ssh доступа, вхожу только по ключу, и отключил в ssh доступ по паролю, и в denyhost прописал, что кто хотя бы раз постучится с паролем в ssh, тот банится. Неделю мониторил, кто ломится, когда список за 300 ip перевалил, то следить перестал, просто само работает.
И это с учетом того, что сервер приватный и только я про него знаю, даже вэб морды нет, просто для сервиса.