avec fail2ban
installer fail2ban
# apt install fail2ban
créer le fichier /etc/fail2ban/jail.d/custom.conf pour proteger le port SSH 2222 ( par exemple en place du port 22 par défaut)
[sshd]
enabled = true
port = 2222
filter = sshd
logpath = %(sshd_log)s
backend = %(sshd_backend)s
maxretry = 4
bantime = 86400
au bout de 4 essais ratés, l'IP sera bannie 86400 s (1 jour)
redémarrer le service
#systemctl restart fail2ban
ne pas oublier d'activer ufw
voir les IP bannies
#fail2ban-client status sshd