Zitat von H34DCR4SH;2700Alles anzeigenich habe auf meinem vServer "denyHosts" am laufen.
bei debian reicht ein "apt-get install denyhosts".
Denyhosts prüft die logdateien, und bei mehreren Loginfehlversuche wird die ip in hosts.deny eingetragen.
Tipp: Nebenbei auch einfach den ssh-port ändern.
Was ich meinte ist fail2ban so umzustellen das es anstelle der iptables die /etc/host.deny zum sperren nimmt.