Bloquear software de herramienta de intento de contraseña SSH

Fail2ban puede usar el propio firewall del sistema, como Linux iptables o FreeBSD ipfw, también puede usar tcpd, además de otros servicios de red, yo uso principalmente el puerto de monitoreo 22 y /var /Registros /registros seguros, principalmente aquellos a los que se accede ilegalmente. Cuando se encuentra que una IP falla durante un número definido de veces dentro de un período de tiempo definido, las iptables de LINUX se usan para evitar que se cambie la IP por un período de tiempo definido. Por supuesto, también puede ser bloqueado indefinidamente. Descargue la dirección http://fail2ban.sourceforge.net/, seleccione la versión adecuada para la descarga de su propio sistema operativo, elegí la versión REDHAT, el software bajo el sistema no tiene otra versión alta, pero no importa, ha satisfecho completamente nuestra La demanda Descargue fail2ban-0.6.2-1brn.src.rpm, porque la versión 0.6.1 tiene tiempo para juzgar el BUG, ​​y usar el código fuente para recompilar puede ser más compatible con el entorno real del sistema, para lograr el mejor rendimiento, así que ... Seleccione el paquete de código fuente para esta versión. Rpmbuild - rebuild fail2ban-0.6.2-1brn.src.rpm Desde el registro de compilación puede ver que el RPM compilado está en /usr/src/redhat/RPMS/noarch/fail2ban-0.6.2-1brn.noarch.rpm rpm - Uvh /usr/src/redhat/RPMS/noarch/fail2ban-0.6.2-1brn.noarch.rpm El archivo ejecutable ya está en /etc/init.d/fail2ban y se puede usar como un servicio con servicio fail2ban {inicio