Непосредственный выход из системы после входа в систему

Я использую Shorewall для конфигурирования моих правил iptables, с политикой по умолчанию ОТБРОСИТЬ все и единственное правило ПРИНЯТЬ соединения SSH (хорошо, плюс правила/политики разрешить исходящий трафик, конечно); эффект в значительной степени идентичен тому, что отправил @MadHatter, но я нахожу, что Shorewall целая heckuva партия, легче настраивать и использовать, чем прямые правила iptables. (Shorewall является слоем конфигурации сверху iptables, с помощью серии более легко понимаемых конфигурационных файлов для использования сложных установок брандмауэра; это не самостоятельно брандмауэр.)

Затем, настройте свой сервер SSH, чтобы только позволить основанную на ключе аутентификацию, как предложено примерно всеми до сих пор - который должен сказать Вам, насколько хороший идея это!

И удовлетворить Ваше требование для блокирования попыток "в лоб" я настоятельно рекомендую Fail2ban, который может быть настроен для установки, сколько неудачных попыток заблокироваться на, сколько времени запретить незаконный IP, и он может даже контролировать себя для осуществления более длительного запрета на персистентных взломщиков, не удержанных первым уровнем ответа (см. ПРАКТИЧЕСКОЕ РУКОВОДСТВО на сайте Fail2ban "Fail2ban, контролирующий Fail2ban"). Можно даже установить уведомления по электронной почте об ответах Fail2ban: Я настроил эту часть вчера вечером, и к этому утру она уже запретила потенциального китайского хакера (на основе whois IP, так или иначе).