Hola a todos, estuve viendo el auth de mi servidor y me esta registrando
algo asi como
invalid user pepe invalid pass from 68.15.23.6
en distintas fechas aparece mas o menos el mismo registro pero desde otras
ips, esto son ataques por fuerza bruta, no?, yo voy agregando las ips en el
host.deny, pero a veces pasan 10 o 15 dias que no reviso el log, hay alguna
manera de penalizar el ssh en tiempo o anularlo si desde un misma ip hay
tres o mas intentos
erroneos?
desde ya gracias
Fernando
_______________________________________________
Lugro mailing list
[email protected]
http://www.lugro.org.ar/mailman/listinfo/lugro
