Mister, fail2ban es la solución
Tambien puedes instalar geoip para restringir accesos por países pero no se si funciona con shorewall, iptables si
Saludos
*Pablo Flores AravenaIngeniero Informátic*o Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
El 30 de septiembre de 2016, 18:25, Epsilon Minus <theepsilonminus@gmail.com
escribió:
Estimados,
Estoy trabajando con shorewall 5.0, estoy teniendo muchos ataques de ip de chinas. Quiero que se bloquee la conexión ssh al fallar 3 veces.
Hace un rato que estoy dando vueltas con shorewall como hacerlo con las actions pero no logro hacerlo.
Estoy dandole vueltas a la documentación de Shorewall pero no encuentro la solución. Seguí un poco el ejemplo que da abajo:
http://shorewall.net/Events.html
Pero me devuelve: WARNING: Log Prefix shortened to "Shorewall:SSH_BLACKLIST:LOG: " /etc/shorewall/action.SSH_BLACKLIST
también estuve leyendo la opción de AutoBL pero no comprendo del todo que hacer.
Saludos _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es