Limitar tentativas de conexão de ssh por tempo.

[angkor]

Alguem sabe como limitar as tentativas de conexão por ssh em 10 segundos para o mesmo IP ???
Gostaria de evitar isso:
Sep 10 09:41:44 angkornet sshd[12180]: Illegal user wnn from 210.0.207.167
Sep 10 09:41:51 angkornet sshd[12184]: Illegal user wnn from 210.0.207.167
Sep 10 09:41:54 angkornet sshd[12186]: Illegal user mikael from 210.0.207.167
Sep 10 09:41:57 angkornet sshd[12188]: Illegal user suva from 210.0.207.167
Sep 10 09:42:00 angkornet sshd[12190]: Illegal user webpop from 210.0.207.167
Sep 10 09:42:03 angkornet sshd[12192]: Illegal user technicom from 210.0.207.167
Sep 10 09:42:06 angkornet sshd[12194]: Illegal user susan from 210.0.207.167
Sep 10 09:42:09 angkornet sshd[12196]: Illegal user sunsun from 210.0.207.167


Atenciosamente
Angkor

[sarna]

Isso é Brute Force no seu ssh, vc tem que colocar regras no seu firewall pra aceitar as conexões via ssh de determinados hots, ou usar algum programa pra bloquear quando alguém tenta usar um Brute Force no seu ssh.

[edmafer]

Coloque isto no seu sshd_config:

MaxStartups 5:50:10

Isto vai limitar a no máximo 10 conexões simultaneas, e quando passar de 5 ele vai começar a rejeitar 50% das conexões.

Isto já vai aumentar um pouco sua segurança.

[angkor]

Vlw galera, na verdade segui os dois conselhos acima e mais um que foi mudar a porta padão do SSH, isso ja ajudou bastante, obrigado galera. Vlw pelo help.

Atenciosamente
Angkor