Ich habe gestern auf allen Servern einige iptables-Zeilen eingeführt, um enstsprechende IPs blackzulisten, die eine Bruteforce Attacke auf den SSH oder FTP-Port verursachen. Natürlich gibts auch eine Whitelist. 
Das war bitter nötig, da der FTP-Daemon teilweise schon gar nicht mehr hinterher kam die Antworten zu geben.
Wenn du magst suche ich dir mal ein Script raus welches nach x fehlerhaften Passworteingaben die IP automatisch per IPTables blockt. Für FTP ist es allerdings noch nciht ausgelegt. Müsste sich aber leicht umschreiben lassen.
Gerne