Como evitar ataques de força bruta usando fail2ban.
Desde o Centro de Software Ubuntu ou, em alternativa abrindo o terminal e digitar:
sudo apt-get install fail2ban
Após a instalação, faça um teste ligando via ssh, execute três tentativas de password incorretas. Por padrão fail2ban bloqueia o endereço IP por 10 minutos.
Para ver o arquivo de log, digite:
tail -f /var/log/fail2ban.log
(Opcional) Especifique uma lista de endereços IP ignorados por fail2ban. Isto pode ser útil para evitar bloqueios indesejados (sudo gedit /etc/fail2ban/jail.conf).
Exemplo:
ignoreip = 127.0.0.1 192.168.1.0/24
Reinicie fail2ban (necessário apenas se você modificou a propriedade ignoreip), ainda no terminal digite a linha de comando:
/etc/init.d/fail2ban restart
Mais detalhes, consulte: fail2ban.org
Via: JP/G+