Созданный для быстрого реагирования в средах ферм серверов (ISP, HSP,
организаций ...) Hookem-Banem - это система мониторинга журналов, которая
отслеживает отправку журналов на центральный сервер (syslog, file ...) и
обнаружение злонамеренных намерений ( повторяющиеся сбои при входе в систему,
множество неудачных команд RCPT, неправильные HTTP-запросы ... любые другие
повторяющиеся условия, за которыми вы хотите следить), он передает команду
запрета всем серверам в кластере, чтобы клиенты, работающие на каждой машине,
могли отбрасывать / отклонять любые будущие соединения от атакующего в течение
ограниченного времени (и при продолжении повторяется еще более длительные
периоды)

Вы можете просто отслеживать логи sshd для отдельных совпадающих строк или
используя встроенное сопоставление с образцом (сгенерированная строка X, а
затем сгенерированная строка Y), Hookem-Banem можно настроить так, чтобы
блокировать только определенные попытки атаки.