Per bloccare i tentativi di accesso SSH si può configurare il server in questo modo:
Impostiamo la direttiva
MaxAuthTries 2
in /etc/ssh/sshd_config
Aggiungiamo la regola iptables..
/sbin/iptables
-N LOGDROP
/sbin/iptables
-A LOGDROP -j LOG
/sbin/iptables
-A LOGDROP -j DROP
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --
set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 2 -j LOGDROP
Salvare nel file di avvio di iptables....
Fatto.