最近富にsshによる総当たり攻撃を受ける
ログやメールの量がハンパないので対応考えてみる

まぁ手っとり早そうなのが接続拒否設定のようで
sshd_configのMaxStartupsをいじる

MaxStartup 認証:確立:最大認証

の設定項目に従いいじってみる

MaxStartups 5:60:7

５回認証を試みた後６割の確率で拒否、７回より完全拒否
。。。とまぁこんな感じで設定した。
あとは

service sshd restart

これでよし。
さて、どうなることか