Mercès, David. No se m'havia acudit de buscar fail2ban als backports. Em feia una mica de respecte fer servir iptables a sac, doncs no en tinc ni idea, però m'estava mirant documentació i ja tenia assumit que la cagaria 50 vegades abans de donar amb la combinació ideal. Ara, fail2ban fa la feina per mi (mandrós que és un...). Sembla que la versió del backport (6.1) és una mica vella, i les versions a partir de la 7.0 s'han reescrit completament permetent un ventall d'opcions més ampli. Però pel que vull, impedir atacs ssh, apache i vsftp, "banejant" al "script-kiddie" de torn, en tinc prou i de sobres amb la versió backport.
Ricard
