Na minha caixa de DMZ ...
# cat /etc/debian_version
5.0.4
Eu uso principalmente uma combinação de DenyHosts e ajustes de configuração do SSHD para realizar essas tarefas, que são obviamente muito dependentes do seu objetivos particulares. Por motivos de segurança, não estou inclinado a postar meu arquivo denyhosts.conf - mas o FAQ (aqui vinculado) deve responder rapidamente a algumas de suas perguntas.