Estou tentando limitar o número de tentativas de login do ssh por período de tempo. Como eu posso fazer isso?
Eu tenho algo parecido com (nas regras do shorewall)
#ACTION SOURCE DEST PROTO DEST SOURCE
MARK
# PORT PORT(S)
...
Limit:info:SSHA,3,180 net all tcp 22
Mas parece que não funciona
Você pode usar iptables para limitar a 3 tentativas por minuto:
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
Ou use algo como fail2ban . Ele bane por endereço IP por 15 minutos após 5 tentativas de login sem sucesso.
Existem diferentes ferramentas para fazer isso, como o denyhosts link