Fail2Ban ist die Antwort auf Brute Force Attacks auf ssh von Unix Servern. Soweit klar und bekannt. Die default Debian Etch Installation hat allerdings noch viel mehr zu bieten, wie ich ja bereits angedeutet habe. Nur ein wenig anpassen an seine Verhältnisse muss man es noch und das ist das den Geld Konfigurationsaufwand wert. (In Wirklichkeit war der Aufwand weniger als 5 Minuten Ich habe heute den ersten Bruteforce Attack auf Postfix erfolgreich blockiert. Und während ich dies tippe, auch noch den ersten Angriff auf proftp. Die Jail.conf ist übrigens im Beitrag Server ist umgezogen teilweise dargestellt.
Bitte keine Spitzfindigkeiten, es wären keine echten brute force Attacks gewesen, weil die IP's nicht wieder kommen. In den Logs vor dem Einschalten von Fail2Ban sind die Listen einzelner IP's meterlang...