Fail2ban

Fail2ban позволяет блокировать запросы IP-адреса, с которых предпринимаются множественные неудачные попытки подключения по SSH.

Install

sudo apt install -y fail2ban

Configure

/etc/fail2ban/jail.local

[DEFAULT]
ignoreip = 127.0.0.1
bantime = 86400
maxretry = 4
findtime = 600
 
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
maxretry = 3