以前はblocksshdとか使ってたけど最近は動かなくなってたのでポート変更で対応してた、色々やるついでに fail2ban を導入して smtps の防御も追加。
fedoraの場合は簡単に導入できるdnf install fail2ban systemctl enable fail2ban vi /etc/fail2ban/jail.local
ファイルには以下を記入[sshd]
enabled = true
bantime = 600
findtime = 10
maxretry = 1
[postfix-sasl]
enabled = true
maxretry = 10
findtime = 60
bantime = 1800
ここまでsystemctl start fail2ban
完了
設定値はまだ結構適当なので運用しながら調整していく。