Определяем сканирование сервера $ tail -f /var/log/auth.log
в выдаче видим что-то на подобие такого:
.
.
...Failed password for invalid user rebecca from 66.232.143.194 port 58448 ssh2
.
.
ну и делам так: $ sudo iptables -A INPUT -s 66.232.143.194 -j DROP