Доброго всем дня! Подскажите пожалуйста правила для ipfw от брутфорса. sshguard, fail2ban, bruteblock и другие подобные утилиты не подходят, слишком долго работают. Скрипт лучше, но правило работает быстрее. Защиты портов уже используется.
Как такого правила именно от перебора пароля в ipfw нет. Есть такой вариант: запретить всем из вне подключаться к 22 порту, кроме вашего домашнего ip и локалсети. Например вот так: add deny tcp from any to y.y.y.y 22 in via ${внешний интерфейс шлюза} add allow tcp from x.x.x.x to y.y.y.y 22 in via ${внешний интерфейс шлюза} Где: х.х.х.х - это твой внешний ип адрес, с которого будешь подключаться y.y.y.y - внешний Ip шлюза к которому подключаешься Первое правило запрещает все входящие соединения на 22 порт. Второе разрешает только тебе подключаться к 22 порту. Второй вариант, можно изменить ssh порт с 22 на любой другой, например 10280 порт. Хорошо помогает от школьников брутфорсеров.
