Da die täglichen SSH-Attacken auf die Server ja bereits zur Routine gehören, und die meisten Lösungen dafür etwas altbacken wirken, gibt es direkt auf der Ebene von PAM dir Möglichkeit, erfolglose Loginversuche zu protokollieren, und nach einer festgelegten Anzahl innerhalb eines Zeitraumes, den betreffenden Login oder Remote-Host zu sperren. Dafür zuständig ist das PAM-Modul libpam-abl, wleches ich hier als Package für Debian Sid anbieten möchte.
Add a comment