Comment limiter le nombre de tentatives de connection ssh par intervalle de time

J'essaie de limiter le nombre de tentatives de connection ssh par période de time. Comment pourrais-je faire ça?

J'ai quelque chose comme (dans les règles de shorewall)

#ACTION SOURCE DEST PROTO DEST SOURCE MARK # PORT PORT(S) ... Limit:info:SSHA,3,180 net all tcp 22 

Mais ça ne semble pas marcher

Vous pouvez utiliser iptables pour limiter à 3 tentatives par minute:

 iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP 

Ou utiliser quelque chose comme fail2ban . Il interdit par adresse IP pendant 15 minutes après 5 tentatives de connection infructueuses.

Il existe différents outils pour le faire, comme denyhosts http://denyhosts.sourceforge.net/