Prueba esto :
iptables -A INPUT -p tcp –dport 22 –syn -m limit –limit 1/m –limit-burst
3 -j ACCEPT
iptables -A INPUT -p tcp –dport 22 –syn -j DROP
Limita en un minuto el intento de 3 conexiones, para evitar scaneos o
accesos indebidos a SSH.
En todo caso, aca tenes mas informacion :
http://www.security-hacks.com/2007/05/23/protecting-against-ssh-brute-force-attacks
Saludos ,
Sebastian Veloso
Juan Manuel Doren escribió:
Estimados
¿que sw podria usar para bloquear una IP despues de x intentos
fallidos de conectarse al sshd?
no quiero bloquearlo pero hay momentos en que 3 o 4 crackers al
mismo tiempo me llenan los logs de intentos burdos con usuarios que ni
loco crearia ni les daria acceso sshd......
apreciaria un poco de ayuda con eso
