Защита от брутфорса с помощью iptables

Добавляем в iptables:

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 600 --hitcount 5 --rttl --name SSH -j DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Количество попыток авторизации в конфиге ssh /etc/ssh/sshd_config:

MaxAuthTries 3

Читать далее «Защита от брутфорса с помощью iptables»