DenyHostsとかを試してみたが、結局sshのportを22から10022にあげたほうが、
不正なアクセスも減り、Logwatchでのログ読みも楽になることが判明。

いくつかの注意点は
rsync over sshの場合
rsync -az -e "ssh -i /home/user/.ssh/id_com_rsa"
となっているのを
rsync -az -e "ssh -p 10022 -i /home/user/.ssh/id_com_rsa"
接続先のsshのportを-pで指定すること

scpの場合は
scp -P 10022 filename.tgz user@hostname:/home/user
port指定の-Pをつける