Saludos. Usa fail2ban con shorewall. La configuración es bastante sencilla en fail2ban para centos 5, 6 y 7:
[ssh] enabled = true filter = sshd action = shorewall logpath = /var/log/secure maxretry = 3 [ssh-ddos] enabled = true filter = sshd-ddos action = shorewall logpath = /var/log/secure maxretry = 3 Atte., Carlos Andrés Martínez 2016-09-30 16:25 GMT-05:00 Epsilon Minus <theepsilonmi...@gmail.com>: > Estimados, > > Estoy trabajando con shorewall 5.0, estoy teniendo muchos ataques de > ip de chinas. Quiero que se bloquee la conexión ssh al fallar 3 veces. > > Hace un rato que estoy dando vueltas con shorewall como hacerlo con > las actions pero no logro hacerlo. > > Estoy dandole vueltas a la documentación de Shorewall pero no > encuentro la solución. Seguí un poco el ejemplo que da abajo: > > http://shorewall.net/Events.html > > Pero me devuelve: WARNING: Log Prefix shortened to > "Shorewall:SSH_BLACKLIST:LOG: " /etc/shorewall/action.SSH_BLACKLIST > > también estuve leyendo la opción de AutoBL pero no comprendo del todo que > hacer. > > Saludos > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
