muito boa a dica! assim que estiver com mais tempo vou fazer uns testes! por enquanto eu uso o fail2ban. nas configs padroes, após 3 tentativas de conectar o ssh sem sucesso em um certo intervalo de tempo (acho que 5minutos) ele bloqueia o ip permanentemente. até que o usuario manualmente libere o ip. é possivel com ele configurara a intensidade de tentativas (quantidade num intervalo de tempo), tipo do bloqueio (provisorio por x tempo, permanente), e antes mesmo de ele agir, é possivel bloquear IPs ou faixas de IPs e criar algumas "regras".
no meu sistema realmente não há a necessidade de segurança num nivel tão alto. visto que é um pc em casa, em rede com outros 2 e nenhum contém dados irrecuperaveis. tambem não utilizo netbanking e etc. no maximo uma loja virtual. -- ubuntu-br mailing list [email protected] www.ubuntu-br.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
