Eu realmente não entendi sua pergunta, mas considere instalar algo como o fail2ban para reduzir a carga e o risco de todas essas tentativas de login.
On linux OS - O ataque de login SSH (ssh root login failed) causa processo de console serial órfão e resulta em alto uso de swap e execução de threads para troca de espaço aumentando o uso de memória swap / uso da CPU.
logs de processo mostram centenas de processos de console serial por aí e houve muitos log raiz em tentativas com falha. O linux / Unix (por padrão) executou todo o comando no login inicial (todas essas tentativas de login foram encontradas com falha no SSH tentativa de acesso root contra meus servidores)
Eu realmente não entendi sua pergunta, mas considere instalar algo como o fail2ban para reduzir a carga e o risco de todas essas tentativas de login.
Tags linux