Même pas un petit sshguard ?
Pour le coup, passer simplement à une authentification par clé asymétrique, avec pourquoi pas l'ajout d'un second facteur (token hardware type YubiKey) sera plus efficace contre les bruteforce, que d'ajouter une énième parseur de logs potentiellement poutrable