«Normalmente, los que admnistramos servidores nos tenemos que enfrentar a muchos animalitos con cuernos que usando la fuerza bruta intentan logearse como root por ssh. Yo recomiendo usar programas como fail2ban para testear el log.
Normalmente el log a testear es /var/log/secure. Es bastante fácil usar un script en Perl ( y también en Python u otro lenguaje de scripting). Este es un pequeño script caser programado por mí ( prometo mejorarlo esta un poco chapucero, pero funciona):»
Artículo