вот правила iptables ( нужна поддержка recent match в ядре ): * * * * * * * * * * iptables -A INPUT -p tcp --syn --dport 22 -m recent --name radiator --set iptables -A INPUT -p tcp --syn --dport 22 -m recent --name radiator --update --seconds 60 --hitcount 3 -j DROP * * * * * * * * * * после 3 попыток поключиться в течение 60 секунд, робот блокируется и отваливает :) и прочти нет мусора в логах, а главное - лишнего траффика, в отличие от pam_abl. по желанию можно увеличить параметры --hitcount и --seconds