fail2ban
konfigurak
/etc/fail2ban/jail.conf
nekde skoro na zacatku toho souboru je bantime -> nastav aspon na 3600 (sekund)
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
jeste existuje denyhosts ale osobne davam prednost fail2ban
informovat kvuli kazdemu utoku ISP tak nedelam nic jineho navic zabezpeceni serveru neni jejich starost (pokud je to dedik varianta)