Marrant comme piège à "pirate".
Un script, Endlessh, à mettre en place du SSH (login) qui va feindre de répondre de plus en plus lentement pour bloquer les attaquants. Je cite Korben:
De base, les gens qui utilisent ce tarpit le branchent sur le port 22 (qui est normalement celui de SSH) pour utiliser un autre port pour leur vrai accès distant. Mais grâce à cet autre projet nommé Fail2ban Endlessh, il est parfaitement possible de conserver une connexion classique SSH sur le port 22, mais de rediriger les IPs qui vous maltraitent vers Endlessh.
J'aime bien aussi celui proposé dans ce reddit que j'ai utilisé comme image.