Aunque sea offtopic, la solución es sencilla: bloquea a nivel de host con fail2ban en tu debian. Saludos
El 30 de septiembre de 2016, 16:29, Epsilon Minus<theepsilonmi...@gmail.com> escribió: > Estimados, > > Estoy trabajando con shorewall 5.0, estoy teniendo muchos ataques de > ip de chinas. Quiero que se bloquee la conexión ssh al fallar 3 veces. > > Hace un rato que estoy dando vueltas con shorewall como hacerlo con > las actions pero no logro hacerlo. > > Estoy dandole vueltas a la documentación de Shorewall pero no > encuentro la solución. Seguí un poco el ejemplo que da abajo: > > http://shorewall.net/Events.html > > Pero me devuelve: WARNING: Log Prefix shortened to > "Shorewall:SSH_BLACKLIST:LOG: " /etc/shorewall/action.SSH_BLACKLIST > > también estuve leyendo la opción de AutoBL pero no comprendo del todo que > hacer. > > Saludos > >
