Os dejo por aquí un conjunto de reglas IPTables que os ayudaran a evitar escaneos en vuestro servidor ;D
iptables -N IN_SSH
iptables -A INPUT -p tcp --dport ssh -m conntrack --ctstate NEW -j IN_SSH
iptables -A IN_SSH -m recent --name sshbf --rttl --rcheck --hitcount 3 --seconds 10 -j DROP
iptables -A IN_SSH -m recent --name sshbf --rttl --rcheck --hitcount 4 --seconds 1800 -j DROP
iptables -A IN_SSH -m recent --name sshbf --set -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -m recent --name portscan --set
iptables -A INPUT -p tcp --dport 23 -m recent --name portscan --set
iptables -A INPUT -p tcp --dport 25 -m recent --name portscan --set
iptables -A INPUT -p tcp --dport 139 -m recent --name portscan --set