vedo che ti è piaciuto vestacp :)
io mi ci sono trovato benissimo.
a parte i suggerimenti gia dati ti consiglio anche di scaricare le blacklist dai siti appositi e farti una regola che ti blocca tutti gli ip conosciuti che fanno solo danno
anche sshguard è ottimo [come fai2ban, ma molto piu avanzato ed aggiornato e meno icnasinato ad ora di fare regole]
riguard ola regola:
basta avere un file con i vari ip [che scarichi dal sito]
e poi farti uno script tipo
#!/bin/sh
start(){
echo "start"
BLACKFILE="/root/blacklist_etc/blacklist.txt"
DROPRULE="/root/blacklist_etc/blacklistdroprule.txt"
> $DROPRULE
wget $BLOCKLIST_URL -O $BLACKFILE
if [ $? -eq 0 ]
then
for blkip in `cat $BLACKFILE`; do
echo "ACCESSO NEGATO A: $blkip"
/sbin/iptables -D INPUT -t filter -s $blkip -j DROP
/sbin/iptables -A INPUT -t filter -s $blkip -j DROP
echo "/sbin/iptables -D INPUT -t filter -s $blkip -j DROP" >> $DROPRULE
done
else
echo "$BLOCKLIST_URL ERROR"
fi
}
stop(){
DROPRULE="/root/blacklist_etc/blacklistdroprule.txt"
echo "stop"
cat $DROPRULE|while read resetrule; do
echo "$resetrule"
$($resetrule)
done
}
restart(){
stop
sleep 5
start
}
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
restart
;;
*)
echo "Usage: {start|stop|restart}"
exit 1
esac
spero ti sia d'aiuto
ciao