Se você está procurando proteger seu ssh, como Alex P mencionou, é bom desabilitar o root para o ssh e, se possível, apenas usar logins da chave ssh. Você também pode considerar a instalação do fail2ban, que banirá qualquer ip que tenha um certo número de tentativas de login com falha.