Ho familiarità solo indirettamente con denyhosts (e ho appena scoperto fail2ban) e sicuramente mi sembrano strumenti utili. Tuttavia, dopo aver esaminato le opzioni di sshd_config, sto provando a determinare se potrebbero esserci alcune funzionalità simili all'interno di sshd stesso.
In particolare, MaxAuthTries sembra pertinente. Dalla pagina man di sshd_config:
MaxAuthTries
Specifies the maximum number of authentication attempts permit‐
ted per connection. Once the number of failures reaches half
this value, additional failures are logged. The default is 6.
Tuttavia, sembra meno che bloccherà l'IP e più semplicemente chiuderà la connessione che non farebbe molto per la sicurezza se consentirà ulteriori connessioni e quindi tentativi di autorizzazione. Detto questo, sarei sorpreso di scoprire che non supporta un certo livello di blocco IP, anche se è il livello di registrazione o la configurazione non è desiderabile come alcuni degli altri strumenti.
Ho l'autenticazione della password disattivata e sto considerando di cambiare la mia porta ssh, se non altro per evitare tentativi completamente ciechi di connessione, quindi non mi preoccupo molto degli attacchi di forza bruta. Ma bloccare gli IP da potenziali attacchi sembra che potrebbe essere un bel livello aggiuntivo di sicurezza.
C'è un modo per configurarlo senza uno strumento secondario o, in caso contrario, c'è una ragione per cui questa funzionalità non è inclusa?