Hola buenos dias. disculpen que moleste nuevamente.
mi problema es el siguiente: revisando los log de SSH (secure) y los log de correo especificamente, he notado que reiteradamente algunas IP que desconozco hacen muchos intentos de conexion por fuerza bruta a mi servidor, colocando usuarios que no existen en el sistema.
en IPtables tengo establecidas ya unas reglas para abrir los puertos con los cuales yo necesito trabajar, pero me gustaria agregar una regla que vaya bloqueando esas IP's que intentan conectarse reiteradamente a SSH tras x intentos de conexion.
he buscado y encontrado algunas reglas, pero no he logrado los resultados que yo esperaba.
me gustaria saber si alguien conoce alguna pagina o foro en donde pueda encontrar lo que busco especificamente, o si es posible, entregar un codigo para tratar de implementarlo.
de antemano, gracias.
salu2