[eSlack] sshd blckear intentos fallidos

r4str0 rastro at gmail.com
Tue Oct 3 19:29:07 CEST 2006 

On 10/3/06, Maxnux <maxnux en yahoo.com.ar> wrote:
> Hola gente alguien conoce algun programa script para monitorear el sshd
> y blockear el ip de alguien que por ejemplo intento mas de tres veces
> loguearse de forma fallida ????

No los bloquea, sólo los castiga por 30 segundos:

iptables -A INPUT -p tcp -i eth2 -m state --state NEW \
         --dport 22 -m recent --update --seconds 30 -j DROP
iptables -A INPUT -p tcp -i eth2 -m state --state NEW \
         --dport 22 -m recent --set -j ACCEPT

Saludos
Google
 
Web lists.eslack.org
More information about the eSlack mailing list