I recently put up a new server, and I'm seeing several machines trying to break in.  Example:<br /><br />Jun  1 02:41:31 localhost sshd(pam_unix)[3447]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=219.137.197.100  user=root<br />Every 5 seconds, for hundreds of attempts.  But that's not the only IP address doing that.<br />...<br /><br />Is there an easy way to set up linux to detect this sort of thing and auto-deny all connections from servers like that?  I guess the alternative would be for me to restrict ssh access to a few IP addresses, but that would kind of become a problem for when I'm on the road and need to log in.  I wish I could restrice ssh access to certain hardware (maybe using the MAC address, but I know that information is not transmitted via TCP/IP, so I guess there is no chance of that).<br /><br />