[CentOS-es] Shorewall actions autoban ssh
Epsilon Minus
theepsilonminus en gmail.com
Vie Sep 30 21:25:59 UTC 2016
Estimados,
Estoy trabajando con shorewall 5.0, estoy teniendo muchos ataques de
ip de chinas. Quiero que se bloquee la conexión ssh al fallar 3 veces.
Hace un rato que estoy dando vueltas con shorewall como hacerlo con
las actions pero no logro hacerlo.
Estoy dandole vueltas a la documentación de Shorewall pero no
encuentro la solución. Seguí un poco el ejemplo que da abajo:
http://shorewall.net/Events.html
Pero me devuelve: WARNING: Log Prefix shortened to
"Shorewall:SSH_BLACKLIST:LOG: " /etc/shorewall/action.SSH_BLACKLIST
también estuve leyendo la opción de AutoBL pero no comprendo del todo que hacer.
Saludos
Más información sobre la lista de distribución CentOS-es