Diego Bote escribió: > Por supuesto, para no aburriros, sólo he puesto un intento con > cada una de las IP que había, pero en realidad hubo > # grep Invalid /var/log/auth.log |wc -l > 454 > intentos. > > No tengo muchos usuarios en el sistema y además he > deshabilitado a root para entrar por ssh, pero me gustaría > poder evitar tantos intentos seguidos, algo como "si fallas > tres te toca esperar una hora", pero no veo esa opción en el > man de sshd. La idea discutida hace poco del knockd la estoy > estudiando. Parece prometedora. ¿Álguien me puede dar una idea > sobre lo de esperar un tiempo si fallas un nº de intentos? > > Saludos y gracias. > > Diego Bote > Yo te recomendaria un script en python se llama fail2ban es una maravilla, es configurable y además esta en debian, con un simple apt-get lo tienes instalado no esta demás que primero cheques el sitio para documentarte. http://fail2ban.sourceforge.net/ saludos =). -- Linux Debian 2.6.17-2-686 #1 SMP i686 GNU/Linux "hechando a perder se aprende" http://mx.tuxsoul.com http://mx.dolric.com Fingerprint: 3119 5A09 CE9E 4928 B968 A637 9787 4067 2871 11EE ------------------BEGIN GEEK CODE BLOCK----------------- Version: 3.12 GCS d? s: a? C+++ UL+++ P+ L++ E--- W++ N+ o K- w++ O-- M V- PS PE Y PGP++ t++ 5 X+++ R* tv++ b- DI+++ D---- G++ e- h++ !r !z -------------------END GEEK CODE BLOCK------------------
Attachment:
signature.asc
Description: OpenPGP digital signature