Martín Marqués escribió: > Interesante. No habia pensado en el uso de fail2ban. > > La desventaja de este metodo es que bloque el IP, por lo que, si son > varios usuarios que se authentican desde el mismo IP quedarían todos > bloqueados y no solo el que super el limite de intentos.
No necesariamente. Fail2ban es parametrizable y tú puedes configurar qué acción ejecutar al ocurrir un ban. No lo he intentado pero debería ser posible hacer "psql -c 'alter user foobar ...'" o algo por el estilo. -- Álvaro Herrera Valdivia, Chile "La libertad es como el dinero; el que no la sabe emplear la pierde" (Alvarez)