Fail2ban
Bloquea ataques por fuerza bruta. Es una aplicación que nos permite bloquear ciertas direcciones cuyos intentos fallidos de conexión sean superiores a un número determinado por el usuario. Básicamente consiste en leer los log’s y buscar patrones comunes como el número de veces que se intenta conectar un usuario de forma fallida (esto se encuentra en /var/log/auth.log)
# apt-get install fail2ban
Se crearán los siguientes ficheros en /etc/fail2ban:
fail2ban.conf
jail.conf
action.d
filter.d
