Automatická možnost omezení na ssh

[Libor Chocholaty]

Ivo.Hanuska na hella.com wrote:
> Zdravím všechny!
>
> V poslední době na můj server v DMZ přichází z venčí z jedné adresy 
> (bohžel pokaždé jiné) hromada požadavků na připojení k SSH. Útočník (asi 
> nějaký robot) se snaží připojit hromadou účtů (očividně z nějakého 
> slovníku). Chtěl bych nastavit sshd tak, aby na takovéto pokusy o spojení 
> prodlužoval prodlevu mezi připojeními. Něco na způsob:
>
> 1. neúspěšné spojení - bez zpoždění
> 2. neúspěšné spojení - bez zpoždění
> 3. neúspěšné spojení - zpoždění 10 s
> 4. neúspěšné spojení - zpoždění 20 s
>
> atd, atd...
>
> V konfiguraci sshd se moc nevyznám, tak se ptám, zda to jde nějak udělat. 
> Pokud ano, přes kterou option?
>   

SSH samotny bych rekl, ze ne, ale co se podivat na pam_abl?

I kdyz to dela trochu neco jineho - dynamicky blacklist. Takze to po 
nejakou dobu automaticky vraci, ze login se nezdaril, i kdyz zadate 
spravne heslo...

Libor