現在denyhostsを使っていますが、もう少し強度を上げたいと悩んでいます。(RSA化はユーザの関係で出来ず、パスワードベースです)
問題となっているのは、1秒間に数十のコネクションを張ってきて、パスワード試行してくるケースが多発しており、さらに次から次へとグローバルIPを変えてきます。
SSHの新規コネクションは1秒に2個まで、とか設定できる方法があると助かります。
Maxlogins
http://www.teamits.com/resources/maxlogins.html
これが便利だと思います。
一定時間以内に規定回数以上のアクセス失敗があるとそのIPアドレスからのアクセスを設定した時間禁止します。
強度が上がるか?と言われるとちょっと疑問ですが、次々と変えてくるIPアドレスの情報をずっと保持しているわけではないのでが禁止リスト膨大にならなくて済みます。
参考
SSH への総当たり攻撃(brute force attack)と防衛
「参考」のリンク、ありがとうございました。
良く読んでみます。