Я чего-то остро недопонимаю - сканят, да пусть хоть обсканятся наизнанку.Не ханипоты же поднимать для выявления активности???
Ну а "брутфорс", не громковато ли сказано для возможности отрубить средствами sshd
на полчасика вход после первой неудачной попытки, когда имя судуера
тоже надо еще как УГАДАТЬ?
Только судуер "kjhcsa8ucwh9cwh2h73rc73f2npeklu;" может войти по SSH.
Одна попытка на 10 сек и 30 мин отдыхать. КАКОЙ "брутфорс"?
Мне сканирующие порты господа очень помогают - я вижу точки и почерк
развития активности.
ИМХО описанный подход - это как охране банка конопатить уши ватой,
чтобы не раздражал скрип пилы об сейф.