Unix/Linux - защита от brute force по ssh
 

Привет всем.

Часто, просматривая логи, замечаю что какие-то нехорошие товарищи последовательно перебирают разные комбинации username/password на моей машине. Машина - сервак, с открытым 22 (ssh) портом. Сделать "белый список" разрешенных хостов каким можно логиниться нельзя, тк - сервак. И пользователи бывает с разных точек земного шара логинятся.

В идеале видится тулза, которая логи просматривает с каким-то периодом, и в случае обнаружения хакера (с одного хоста к примеру больше 30 неудачных попыток логина за 10 минут), автоматически блокирует данный ИП - вносит его в "черный список" (/etc/hosts.deny - к примеру), или вообще на уровне iptables его пакеты обламывает.

Народ, а у кого-нибудь уже есть готовые проверенные/готовые рецепты ?

ПС Самому пока лень. А вообще можно написать баш+сед/аwк скрипт к примеру, и в crontab лист его прописать, чтобы каждые 10 минут запускался.

imhoman101
sshdfilter спасет отца русской демократии :)
Читай здесь: ssh brute force attack blocker
И здесь еще:Protecting Linux against automated attackers

Есть такая тема pam_abl, но при этом ssh-аутентификация должна быть настроена через pam. Подробнее http://www.hexten.net/pam_abl/