fail2ban é uma boa solução, mas eu sou fã de DenyHosts , que está disponível nos repositórios. Apenas faça sudo apt-get install denyhosts , e isso instalará o DenyHosts e o iniciará com uma configuração bastante sensata.
Meu novo servidor foi invadido (suspiro).
Eu tenho acesso físico à minha máquina. Parece que as únicas alterações feitas foram uma nova conta de usuário criada e um arquivo /etc/sudoers quebrado.
Parece que a senha foi descoberta por ataque de dicionário.
Depois que eu corrijo esses problemas (ou faço uma reinstalação completa?), eu quero adicionar um mecanismo para banir um IP (por talvez 24 horas ou algum limite de tempo) depois de obter a senha errada x vezes, mas Eu não sou um sysadmin unix ou qualquer coisa, então eu não tenho certeza de onde começar.
Qual software devo usar e como configurá-lo?
Obrigado.
fail2ban é uma boa solução, mas eu sou fã de DenyHosts , que está disponível nos repositórios. Apenas faça sudo apt-get install denyhosts , e isso instalará o DenyHosts e o iniciará com uma configuração bastante sensata.