Научите?
Как правильнее?
А то достали брутить
из /etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --set --name ssh_rate_limit --rsource
-A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j LOG
-A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j DROP
failtoban ставить или я могу обойтись конфигом ссш? Хочется чтобы на третий раз неверного ввода в бан улетали минимум на сутки.
для бота минуты вполне достаточно. Они уходят - им ждать не выгодно совсем.