Возможный дубликат:
Предотвращение атак грубой силы на ssh?
У нас есть примерно 20 виртуальных машин, подключенных к Интернету, и мы только что заметили, что хакеры пытаются подобрать SSH-порт 22. Они пытаются использовать общие имена пользователей (root, mysql, admin) и атаки по словарю.
Мы знаем, что одной контрмерой является запуск SSH на другом порту, но это не вариант (должен работать на 22). Кроме того, мы знаем, что запрещение паролей (только открытых ключей) является еще одной контрмерой, но, опять же, нам нужна возможность использовать аутентификацию по паролю.
Есть ли пакет, который может запретить / заблокировать IP-адрес, если он пытается выполнить SSH некорректно X раз за заданный интервал?
Было бы оптимально, если бы он мог блокировать, скажем, 12 часов, если 5 неправильных входов в систему за 1 минуту.
Спасибо.
http://www.fail2ban.org/wiki/index.php/Main_Page
работает с любыми лог-файлами, на основе любых фраз
Я использую CSF (ConfigServer Security & Firewall), которые включают не только IP-фильтрацию, но и множество других функций. Он прекрасно интегрируется с IP-таблицами. Я запускаю, управляю и настраиваю его из командной строки, но для людей, у которых есть cPanel, его также можно установить через графический интерфейс WHM.