TCP Wrapper設定ファイルを確認
# cat /etc/hosts.deny
#
# hosts.deny    This file describes the names of the hosts which are
#       *not* allowed to use the local INET services, as decided
#       by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow.  In particular
# you should know that NFS uses portmap!

sshd: ALL

# cat /etc/hosts.allow
#
# hosts.allow   This file describes the names of the hosts which are
#       allowed to use the local INET services, as decided
#       by the '/usr/sbin/tcpd' server.
#

sshd: 127.0.0.1 , 192.168.1.

上記の設定を行うことによりログ「/var/log/secure」には以下のように出力されます。
ログの各詳細(出力項目)については、他のサイト等を参照願います。

セッションが確立されなかったログ(sshdが拒否した場合)
Feb 18 11:04:42 fedora sshd[9554]: refused connect from root::ffff:xxx.xxx.xxx.xxx (::ffff:xxx.xxx.xxx.xxx)
Feb 19 09:01:29 fedora sshd[7531]: refused connect from xxxx.co.jp (::ffff:xxx.xxx.xxx.xxx)
セッションが確立したログ(sshdが許可した場合)
Feb 20 00:02:28 fedora sshd[13185]: Accepted publickey for linux from ::ffff:192.168.1.10 port 1192 ssh2

ダウンロードしたtarファイルを展開
# tar xvf makerefusedssh.tar

不正アクセス集計スクリプトの実行
# /root/makerefusedssh.cgi

ファイルが作成されているか確認
# ls -l /var/www/html/refusedssh.html
-rw-r--r--  1 root root 17715  2月 24 05:27 /var/www/html/refusedssh.html

起動用シェルスクリプトの作成
# vi /root/makerefusedssh.sh
#!/bin/sh
echo "Job Name (makerefusedssh.sh)"
echo "  開始(`date +"%k時%M分%S秒"`)"
/root/makerefusedssh.cgi
echo "  終了(`date +"%k時%M分%S秒"`)"

作成したシェルスクリプトに実行権付与(オーナのみ実行可にする)
# chmod 700 /root/makerefusedssh.sh

cronテーブルに作成したシェルスクリプトを追加します
# crontab -e
毎日00:00に集計を行う
00 00 * * * /root/makerefusedssh.sh


cronジョブで送られてくるメールが文字化けを起こす場合は、以下を追加する
00 00 * * * /root/makerefusedssh.sh | nkf -j

nkfは文字コードを変換します。
JISコードに変換する事により文字化けを回避する事が可能。

nkfのパラメータは以下の様になります
    -e EUCコードに変換
    -s シフトJISコードに変換
    -j JISコードに変換