Jak zablokovat IP adresu po nekolika neuspesnych prihlasenich k ssh

[Jiri Lisicky]

Petr Štetiar píše v St 29. 07. 2009 v 09:17 +0200:
> Kovář Jan <jan-kovar na meggle.cz> [2009-07-29 07:36:03]:
> 
> > poradite mi prosim, jestli existuje neco, co by v pravidelnych intervalech
> > prochazelo log a po napr. peti neuspesnych pokusech o prihlaseni k ssh, by
> > pridalo pravidlo do iptables? Nebo cokoliv, co by zabranilo podobnym utokum.
> 
> http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html

Mě se nejvíce líbí řešení s modulem recent v iptables. Není potřeba
žádný další sw, jen se napíší ta správná pravidla do iptables. Používám
to již delší dobu na serveru. Pravda trošku jinak, než je ve výše
zmíněném článku.