sshの辞書攻撃を防止するdenyhostsです。
繰り返してパスワードを間違えるとIPアドレスを/etc/hosts.denyに追加して接続を遮断します。
操作ミスでsshに接続できなくなりましたが通知がないので、原因がわかるまで少し時間がかかりました。
接続を回復させる手順も、ちょっと面倒なので遮断したときにメールで通知して1時間したら自動的に回復させるように設定しました。

$ pwd
/etc
$ bzr diff denyhosts.conf 
=== modified file 'denyhosts.conf'
--- denyhosts.conf	2011-05-25 13:33:25 +0000
+++ denyhosts.conf	2011-05-25 13:35:36 +0000
@@ -64,6 +64,7 @@
 #
 # purge entries older than 5 days
 #PURGE_DENY = 5d
+PURGE_DENY = 1h
 #######################################################################
 
 #######################################################################
@@ -218,7 +219,7 @@
 # Multiple email addresses can be delimited by a comma, eg:
 # ADMIN_EMAIL = foo@bar.com, bar@foo.com, etc@foobar.com
 #
-ADMIN_EMAIL = root@localhost
+ADMIN_EMAIL = 通知するメールアドレス
 #
 #######################################################################

$ 

SMTPサーバがlocalhost出ない場合には、SMTP_HOSTパラメータにSMTPサーバを指定します。
これでsshが遮断されるとメールで遮断したIPアドレスとサーバ名が送られてきます。