Disponible en los repositorios testing de debian se encuentra la utilidad fail2ban, que como su nombre lo indica banea una ip con intentos de conexion fallidos, por un periodo determinado de tiempo.
Asi si el atacante hace un ataque de fuerza bruta, realizara 5 intentos, los fallara y se baneara la ip por 10 min, haciendo el ataque inviable. Hace poco lei sobre el, pero aun no lo he implementado en ninguna maquina de producción. saludos, J -- Juan Carlos Mardones Koning Estudiante Ingeniería Civil en Informática Universidad Austral de Chile Fono/Fax: 063-224587 Celular:88 19 20 37
