fail2ban
fail2ban lit les logs de divers services (SSH, Apache, FTP…) à la recherche d’erreurs d'authentification répétées et ajoute une règle iptables pour bannir l'adresse IP de la source - un excellent anti-pirate (ou méchant hacker)
https://doc.ubuntu-fr.org/fail2ban
un tuto sur Fail2ban chez grafikart qui permet p. ex. de bloquer des attaques en force brute de login ssh