Odchyceni udalosti pri prihlaseni k ssh

[Pavel]

Zdravi vsechny.
Ja vim, ze zkouseni vzdaleneho prihlaseni s ssh se tu pred
casem resilo, ale ja mam nasledujici dotaz :
Existuje nejaka moznost odchyceni udalosti pri prihlaseni
k ssh ?  Konkretne :
Udelam si skript "Zablokuj.sh" , ktery projede posledni
zaznamy treba ve /var/log/messages a podle nich prida
do iptables mezi zakazane adresy IP, ze kterych se nekdo
neuspesne pokousi prihlasit k ssh (prostrednictvim uzivatelu
jako test, john, george, server, apod.). A tento skript
"Zablokuj.sh" bych potreboval okamzite spustit, pokud se
kdokoli pokusi prihlasit k ssh. To znamena, ze jiz pri
dalsim pokusu se prihlasit k ssh z teto stejne IP adresy,
treba i za nekolik vterin, bude tato IP blokovana na urovni
firewallu.
Spustenim skriptu "Zablokuj.sh" pomoci cronu treba kazdou
minutu se mi moc nelibi, protoze po vetsinu doby, je to
zbytecne, ale naopak pri pokusech se k ssh prihlasit je
zase minuta dlouha doba.
A nebo mate nekdo vyreseno nejak podobne - automaticky
dynamicky pridavat do iptables zaznamy na zaklade sveho
skriptu spousteneho pri utoku na server ?
A nebo existuje nejaky program, ktery by to resil a nebylo
slozite ho nastavit - nakonfigurovat ?

Diky za reakce
Pavel