Ce n'est pas forcément lié, mais j'ai fini par sauter le pas de changer le port de sshd sur mes rebonds, c'est de la sécurité par l'obscurité, je n'aime pas, mais ca m'a permis d'avoir un endlessh sur le port 22, et de d'occuper un peu les kiddies qui tentent du bruteforce.
si jamais tu as un prometheus qui traine, tu peux en plus avoir la satisfaction d'un beau dashboard qui te montre qui tu as emm*rdé et pendant combien de temps :-)
https://github.com/shizunge/endlessh-go
J'ai aussi tenté par le passé les règles de firewalling basées sur des données geoip, ça n'élimine pas tout mais ca réduit drastiquement le traffic de certains pays sur-représentés dans les attaques par force brute (faut juste pas baser toute sa sécurité dessus, et être prêt à gérer l'erreur de localisation d'une IP par Maxmind)