Mister, fail2ban es la solución Tambien puedes instalar geoip para restringir accesos por países pero no se si funciona con shorewall, iptables si
Saludos *Pablo Flores AravenaIngeniero Informátic*o Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 El 30 de septiembre de 2016, 18:25, Epsilon Minus <theepsilonmi...@gmail.com > escribió: > Estimados, > > Estoy trabajando con shorewall 5.0, estoy teniendo muchos ataques de > ip de chinas. Quiero que se bloquee la conexión ssh al fallar 3 veces. > > Hace un rato que estoy dando vueltas con shorewall como hacerlo con > las actions pero no logro hacerlo. > > Estoy dandole vueltas a la documentación de Shorewall pero no > encuentro la solución. Seguí un poco el ejemplo que da abajo: > > http://shorewall.net/Events.html > > Pero me devuelve: WARNING: Log Prefix shortened to > "Shorewall:SSH_BLACKLIST:LOG: " /etc/shorewall/action.SSH_BLACKLIST > > también estuve leyendo la opción de AutoBL pero no comprendo del todo que > hacer. > > Saludos > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
