zabezpieczanie sshd

Od wczoraj ktoś bombarduje mój 22-port brute forcem, kiedy zablokuje ip przez iptables problem mija na kilka godzin po czym atak jest wznawiany z innego ip.
Potrzebuję więc jakiegoś inteligentnego daemona który wykrywałby 2-3 nieudane logowania na ssh po czym banował ip na kilkanaście minut – lub jakiegoś zabezpieczenia w tym stylu.

Co możecie poradzić?