Недавно я заметил, что у меня много попыток входа в систему, более 2 миллионов и подсчет. Это, безусловно, грубая силовая атака.Autoblock ip on bruteforce attack on root (linux)
Как я могу автоматически блокировать ip в течение 15 минут при сбое доступа root ssh?
Мне не нужен брандмауэр; просто небольшой вариант для активации этой функции безопасности.
Что вы предлагаете?
У нас проблемы с этим тоже. Я, скорее всего, собираюсь изменить порт SSH на что-то, кроме 22, чтобы помешать ленивым нападавшим и сценаристам. Имейте в виду, что вы должны хранить свой SSH-порт ниже 1024, чтобы он был [привилегированным] портом] (http://stackoverflow.com/questions/10182798/why-are-ports-below-1024-privileged), который может только обеспечиваются корнем. –