Você deve usar uma solução para o monitoramento de logs como OSSEC , ele procurará em seus registros por informações de segurança (incluindo login, sudo, etc. .) e enviar um e-mail quando o alerta for importante.
É fácil de configurar e você pode aumentar o nível de alerta para e-mails ou incluir um alert-by-email
no alerta específico.
Também pode fazer resposta ativa configurável, bloquear IPs e negar acesso por um período de tempo por padrão.