Eu uso o DenyHosts, então posso pelo menos responder por isso:
Prós
- É completamente automático
- É configurável (quantas tentativas fracassadas antes da lista negra, nomes de usuários que não existem, nomes de usuário que existem e uma entrada especial para o root)
- Ele pode enviar um e-mail com uma lista de hosts recém-colocados na lista negra periodicamente e / ou executar um determinado programa toda vez que um novo host for colocado na lista negra
- Suporta automaticamente os anfitriões que não estão na lista negra após algum tempo
Contras
Eu não tenho nenhuma desvantagem irreparável, desde que você a use corretamente:
- Na sua configuração padrão, você não irá alertá-lo para novos hosts na lista negra, portanto, se alguém estiver atacando sua rede de centenas de endereços diferentes, talvez você não perceba imediatamente, como faria se estivesse monitorando seus registros manualmente. como mencionado na seção de profissionais) ele pode enviar um e-mail para você ou executar um executável para alertá-lo quando novos hosts forem adicionados
- Por padrão, ele colocará seus hosts na lista negra da mesma forma que qualquer outro, portanto, você provavelmente desejará adicioná-los a
/etc/hosts.allow
. Eu me tranquei apenas uma vez ao digitar minha senha, e uma vez que alguém do trabalho tentou fazer login na minha conta root como piada e colocar meu IP no trabalho na lista negra, levei alguns dias para descobrir por que de repente eu não conseguia me conectar para a minha rede do trabalho mais