Как защитить сервер от брутфорс-атак на SSH?

Добрый день. У нас сервер на Ubuntu, и мы замечаем большое количество неудачных попыток авторизации через SSH. Это продолжается уже несколько дней, и мы подозреваем, что это попытки взлома через брутфорс. На данный момент доступ к серверу по SSH открыт через стандартный порт 22, и авторизация происходит по паролю. Подскажите, как лучше защитить сервер от подобных атак? Какие меры можно предпринять для усиления безопасности, и стоит ли менять стандартный порт для SSH?