La mejor prevención de fuerza bruta para Mac OS X 10.13 High Sierra

Estoy planeando abrir el puerto 22 en mi enrutador a mi iMac para poder iniciar sesión de forma remota. Es necesario iniciar sesión y está permitido solo para el usuario administrador. La contraseña es muy segura: más de 30 caracteres. No estoy demasiado preocupado por un bot que rompe la contraseña, pero me preocupa que el sistema esté bloqueado. Miré algunos progtwigs diferentes de prevención de la fuerza bruta; sshguard, fail2ban y Denyhosts. Cada uno parece tener sus pros y sus contras. Sin embargo, estoy encontrando documentación casi nula en lo que respecta a la configuración de uno de estos servicios en cualquier cosa que esté por encima de Mac OS X 10.11.

¿Hay otros servicios / nuevos disponibles? De no ser así, ¿existe alguna documentación actualizada para alguno de los servicios mencionados anteriormente para High Sierra y los cambios en los sistemas de registro? He encontrado algunos foros de discusión relacionados con estos cambios en el sistema de registro, pero estoy buscando un tutorial para uno de estos servicios. ¿Hay algo por ahí?