A ferramenta padrão para o trabalho é fail2ban
. Ele bane por um certo tempo um endereço IP que tentou efetuar login sem sucesso e é altamente configurável.
Ele não está disponível nos repositórios padrão do CentOS, você precisa instalar o repositório EPEL primeiro.
No CentOS 6:
yum install http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
No CentOS 7:
yum install http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-1.noarch.rpm
e depois:
yum install fail2ban
Nota: é altamente recomendado que você desabilite o login root (isso é feito na configuração de sshd
).