Saludos.
Usa fail2ban con shorewall. La configuración es bastante sencilla en fail2ban para centos 5, 6 y 7:
[ssh]
enabled = true filter = sshd action = shorewall logpath = /var/log/secure maxretry = 3
[ssh-ddos]
enabled = true filter = sshd-ddos action = shorewall logpath = /var/log/secure maxretry = 3
Atte., Carlos Andrés Martínez
2016-09-30 16:25 GMT-05:00 Epsilon Minus theepsilonminus@gmail.com:
Estimados,
Estoy trabajando con shorewall 5.0, estoy teniendo muchos ataques de ip de chinas. Quiero que se bloquee la conexión ssh al fallar 3 veces.
Hace un rato que estoy dando vueltas con shorewall como hacerlo con las actions pero no logro hacerlo.
Estoy dandole vueltas a la documentación de Shorewall pero no encuentro la solución. Seguí un poco el ejemplo que da abajo:
http://shorewall.net/Events.html
Pero me devuelve: WARNING: Log Prefix shortened to "Shorewall:SSH_BLACKLIST:LOG: " /etc/shorewall/action.SSH_BLACKLIST
también estuve leyendo la opción de AutoBL pero no comprendo del todo que hacer.
Saludos _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es