Si tenéis habilitado el acceso a vuestra máquina por ssh de forma permanente, es bastante posible que hayáis notado ataques "a lo bruto": decenas, e incluso a veces centenas, de intentos de login.
Desde luego, el tener una buena contraseña (más de 8 caracteres, mezcla de números, mayúsculas, minúsculas y signos de puntuación) es la primera barrera efectiva para conseguir que estos ataques, realizados probablemente con algún script automatizado, no lleguen a nada (sólo a llenar tus logs ;) )
Aún así, es posible frenar drásticamente estos intentos con una herramienta: fail2ban.
Información extraída de su página web:
"Fail2ban escanea logs como /var/log/pwdfail o /var/log/apache/error_log y banea a las IP que cometen demasiados errores de conexión. Actualiza las reglas del cortafuegos para reflejar dichas direcciones iP".

El paquete aún no está disponible en sid (lo estará próximamente, según dicen), pero podemos instalar la aplicación añadiendo a nuestro sources.list la siguiente línea:

deb http://www.onerussian.com/debian

Luego ejecutamos apt-get update y apt-get install fail2ban, y tendremos el paquete instalado.

La configuración es muy fácil: al editar el archivo correspondiente (/etc/fail2ban.conf), sólo hemos de cambiar algunos parámetros al gusto (si queremos que monitorice el servidor ssh y/o el web, si queremos que nos envíe un correo cuando una IP sea baneada, número de intentos antes de banear, tiempo de baneo). No lo explico aquí porque viene perfectamente explicado en dicho archivo; aún así, la configuración por defecto debería funcionar bien.
He probado satisfactoriamente el programa en los siguientes sistemas:

- Debian Sarge

- Debian Etch

- Debian Sid

- Ubuntu Hoary