Un article de Aide Hebergeur.
Un paquet Debian existe, il permet de bloquer des attaques brutes SSH, Apache, Mail, FTP, pendant un certain temps.
Pour cela vous devez faire :
apt-get install fail2ban
Après vous avez juste à modifier le fichier "jail.conf" , de passe une IP est bloqué au bout de 6 tentatives non réussi, vous pouvez aussi changer le temps de blocage d'un Ban dans :
nano /etc/fail2ban/jail.conf
Pour activer les protocoles Apache, Mail, FTp vous avez juste à changé la valeur :
enable = false en enable = true
Vous avez juste à vérifier que les liens vers les logs sont bons, une fois cela effectuer redémarrer le service :
/etc/init.d/fail2ban restart
Pour voir les IP qui seront bloquer vous avez le fichier log suivant :
/var/log/fail2ban.log.