J'ai mis cela en place de mon côté. J'ai fait des règles Iptables anti brute-force. Si intéresse, je peux filer çà.
Dès qu'il y a trop de paquets SYN qui arrivent sur mon port 22, l'adresse IP source est black-listé pdt quelques minutes et iptables drop les rafales de connexion.
En général les tentatives de brute force s'arrêtent assez vite. (j'ai un script qui surveille mes logs et extrait les IP sources de ceux qui ont tenté du brute force ^_^)
Après j'utilise également une autentification par clé et sur un seul user. Pas de mot de passe.
En général, le brute force échoue donc dès cette étape !
Je n'ai pas encore testé fail2ban. Faudrait que je regarde çà à l'occaz 😉
Changer le numéro de port standard c'est aussi une option de tranquilité mais faut être sûr que les endroits depuis lesquels on se connecte ne soient pas filtré (le port 22 peut être autorisé, mais pas pour d'autres...)