Ich verwende auf meinen Servern auch noch fail2ban welches z.B. nach dem 5 Fehl-Login die IP für 10 Minuten sperrt.
Das bremst die Shell-Bots der anderen Server gut aus und sie können so nur wenige Accounts von aladin bis aletom ausprobieren ;-)
Darüber werd ich per Mail informiert und ein anderes Skript parst die Whois-Infos aus der Mail und informiert gleich noch den Provider über die Angriffsversuche (ausser es war mein Account, dann wird die Firewallregel sofort wieder gelöscht).

Dies schützt natürlich nicht gegen schwache Passwörter, bremst aber die Bots aus und der andere Provider, wird informiert, das sein Server/DSL-User infiziert/gehackt ist.