Gente disculpen el ot de este mail pero no estoy del todo seguro a que lista me tengo que dirigir para una consulta como esta. Y aprovechando que hay gente que administra sistemas. En una de esas alguno me puede ayudar. Tengo un servidor con ssh corriendo normalmente. Y viendo algunos log sobre accesos al servidor ssh me encuentro con muchos intentos de accesos al servidor en donde aparecen nombres de usuarios diferentes, la dirección de ip es la misma. Y la diferencia entre un intento de conexión y el otro es cuestión de segundos. Uno viendo algo así parecería ser un intento de ingreso a fuerza bruta. Por eso ahora viene mi pregunta. Hay algún paquete o alguna linea de configuración para el ssh que me permita bloquear por ip a alguien que intenta varias veces acceder con diferente usuario desde la misma ip. Al menos que si luego de dos intentos desde una ip el servicio se bloquee para esa ip determinado tiempo. <br clear="all">
<br>-- <br>Pablo<br>