Sono interessato al software o all'insieme di script per mantenere un elenco di IP filtrati che tentano di eseguire la forza bruta di ssh e per etichettare un IP come forzante brute aggiungo alcuni controlli come:
- un tentativo di accedere come root è un ban
- tre tentativi di accesso come utente inesistente in un giorno è un divieto
- un port scan è un ban (questo so che ci sono strumenti per questo tipo psad )
Mi chiedo se ci sia uno strumento che permetta questo, inoltre, pensi che sia fattibile mantenere un elenco sempre crescente o ci sono approcci migliori per questo?
Considerati i livelli di traffico ssh di tipo brute-force che ottengo, sono tentato di filtrare tutto per impostazione predefinita e autorizzare specifici client ips (non hosting web così è un'opzione) ma mi piacerebbe sentire altri approcci per questo argomento
grazie!