sshdfilter blockt automatisch Brute-Force-Angriffe auf SSH, indem es die Logausgaben von sshd in Echtzeit liest und und iptables-Regeln hinzufügt, die auf Anmeldefehlern beruhen. Blockierungsregeln werden ausgelöst, wenn man sich mit ungültigem Benutzernamen oder falschem Paßwort anzumelden versucht. Die Blockierungsregeln werden nach einer Woche entfernt, um die Liste klein zu halten. Es bringt auch einen LogWatch-Filter mit.