Seguro que hay mas maneras de limitar el login repetido pero te dejo una forma sencilla de hacerlo desde iptables y otra desde la configuracion de ssh que encontré:

http://www.ubuntu-es.org/index.php?q=node/95549

http://blogdrake.net/blog/drakedalfa/limitar-intentos-de-conexion-ssh


Seguro que alguien te indica como hacerlo desde el watchdog

En este otro post tienes algunos parametros que tambien son interesantes para lo que quieres:
http://www.linuxtotal.com.mx/index.php?cont=info_seyre_004

Muchas gracias por el interés Silici0.

Efectivamente, a parte de WatchDog, hay un firewall instalado.
El log de Watch Dog, da un par de posibles falsos positivos (ya los he comprobado)

He tenido hasta 47 hijos de ... simultaneos intentado entrar como root via ssh con ataques de fuerza bruta (amen de miles de correos por minuto). Ya está resuelto y no hay mas intentos. He tomado varias medidas:

- root no es accesible en remoto
- sudo solo es utilizable por el usuario X
- tras tres reintentos de login fallido, se corta conexion
- los logs diariamente pasan a otro equipo y son vaciados (para evitar saturacion de /)

y otras que no diré hasta que alguien las necesite.

un saludo

- Para los accesos:

sí, además de limitar el acceso a panel  y ssh a una sola IP. solo un usuario puede acceder por ssh, su nombre es estrambótico y la contraseña es bastante larga y compleja.

- Para la saturación de mail,

estoy una hora diaria actualizando las listas negra y blanca y en una semana ya me ha dado resultado, el spam se ha reducido notablemente.

- LOGS

Estoy mirando como hacer un script que a partir de los logs, automatice la inclusión en listas negras y actualice ip-tables, pues manualmente me ha llevado más tiempo del deseado.

Ya puse que los intentos de acceso fallido han desaparecido. Voy a seguir investigando la forma de hacer aún más seguro el servidor, el conocimiento nunca está de más.