Hallo, zur Entlastung von sshd ist ein Packetfilter gut geeignet. Normale Benutzer bauen ssh Verbindungen nicht sehr häufig neu auf, so dass die Anzahl der neuen Verbindugen von einer IP sich gut beschränken lässt. Ansonsten habe ich pam_abl getestet. Funktioniert ganz gut, nur muss für jede neue Verbindung der sshd antworten. Ein entsprechendes libpam-abl.deb habe ich von dem Test noch rumliegen, wenn Du es brauchst. Frank