VPSにおいて、SSHブルートフォース等を繰り返す輩は精神衛生上ほぼ永久的にdenyの刑に処しているが、フィルタ記録を見た上で解除することもあるよ、というアレ。定期的にiptablesの状態を確認し、前回フィルタ更新( or サーバー再起動)以降のブロック記録があれば継続、しばらく記録がなければ解除みたいな感じで。今回、HTTPアクセスログ*1のIPランキングを取り、定期的にHTTPサーバーの存在しないアプリケーションにアタックを試みている1位のお方をdenyの刑に処し、denyしてしばらくの間アクセスがなかったIP 2個くらいを解除した。もちろん再度アクセスしまくることがあればすぐ対処しますけどね。