BFD no solo te protegerá de el intento de penetración vía SSH sino tambien del FTP (o cualquier otro servicio que escriba en logs intentos fallidos)

Requiere algunos conocimientos en bash scripting pero nada excesivamente complicado. Tambien deberías considerar que solo desde tu ip este permitido el login vía ssh y deshabilitar el login directo de root