Esta es la aplicación que estas buscando, la puedes configurar a tu gusto.
Yo la uso y con eso solucione ese problema.Puedes configurar para que
despues de X intentos bloquea la ip de donde viene el ataque. Es sencillo
configurar
El día 11/12/06, Diego Bote <dbote@unex.es> escribió:
> Hola colisteros.
>
> Pues eso, que el otro día me dio por mirar el log de auth y me
> encontré con esto:
>
> # grep Invalid /var/log/auth.log
> Dec 5 08:26:03 localhost sshd[8107]: Invalid user test from
> 219.235.231.105
> Dec 6 03:45:36 localhost sshd[4908]: Invalid user patrick from
> 125.16.12.147
> Dec 6 11:38:12 localhost sshd[6383]: Invalid user webadmin from
> 202.38.120.253
> ...
> ...
> Dec 7 03:31:24 localhost sshd[7822]: Invalid user oracle from
> 148.208.234.7
> Dec 7 17:13:08 localhost sshd[9490]: Invalid user test from
> 219.136.9.84
> Dec 8 01:56:59 localhost sshd[10072]: Invalid user guest from
> 211.137.167.116
>
> Por supuesto, para no aburriros, sólo he puesto un intento con
> cada una de las IP que había, pero en realidad hubo
> # grep Invalid /var/log/auth.log |wc -l
> 454
> intentos.
>
> No tengo muchos usuarios en el sistema y además he
> deshabilitado a root para entrar por ssh, pero me gustaría
> poder evitar tantos intentos seguidos, algo como "si fallas
> tres te toca esperar una hora", pero no veo esa opción en el
> man de sshd. La idea discutida hace poco del knockd la estoy
> estudiando. Parece prometedora. ¿Álguien me puede dar una idea
> sobre lo de esperar un tiempo si fallas un nº de intentos?
>
> Saludos y gracias.
>
> Diego
Bote
>
> --
>
*************************************************************************
> Diego Bote Barco Escuela de Ingenierías Industriales
> Área de Matemática Aplicada Avda. de Elvas s/nº
> Departamento de Matemáticas C.P.: 06071 BADAJOZ
> Universidad de Extremadura Tlf.: 924 289600 ext 6754 Fax: 924 289601
> correo-e: dbote (en) unex (punto) es
>
*************************************************************************
>
>
> --
> To UNSUBSCRIBE, email to
debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
>
--
David Garcia (dalx)
Mcbo-Venezuela
Linux counter No.291837
Machine counter No.253104
Debian User
Mandriva User
0414-3627992
0412-5088432