Colocar nomes de host em hosts.allow
ou hosts.deny
significa que o servidor deve fazer uma resolução de DNS reversa para obter o nome de domínio do endereço IP. Isso afetará os tempos de login se o seu sistema de resolução de nomes estiver lento ou se algum servidor de nomes intermediário estiver lento para responder. É mais rápido colocar os endereços IPs suas sub-redes no arquivo, como explicado por man hosts.allow
:
The examples use host and domain names. They can be improved by includ‐
ing address and/or network/netmask information, to reduce the impact of
temporary name server lookup failures.
Outra maneira de evitar ataques de login da bruteforce é instalar um programa chamado fail2ban . O programa acompanhará as tentativas de login com falha e bloqueará temporariamente o endereço IP depois que ele falhar muitas vezes. Dessa forma, você não precisa mais bloquear logins com base no país. Permitir apenas três ou quatro tentativas de login malsucedidas por hora tornará impossível um ataque de força bruta mesmo para botnets grandes.