Ja, in Verbindung mit Fail2ban (siehe z.B. hier oder hier)
Auf den Standardports lauschen dann keine echten Dienste, d.h. SSH, VPN, usw. legt man auf andere Ports. Nur die IP-Adressen, die dann auf einen dieser Standardports zugreifen möchten, könnte man anschließend für alle Ports sperren. Ob an den Standardports dann viele Anfragen ankommen, kommt ganz darauf an, was noch geplant ist (z.B. Geo-Blocking, Tor- und/oder ganze Hoster blockieren, usw.). Je weniger man von vornherein ausschließen kann, umso eher tendiere ich zu Honeypots.