Sshguard

C'est un programme basique, moins configurable que Fail2ban mais qui est sacrément efficace. Il peut fonctionner à côté de fail2ban bien que ce soit redondant ; dans ce cas autant lui déléguer là où il est efficace et utiliser fail2ban sur les autres services.

Il suffit de faire

apt install sshguard

Si on a paramétré systemd pour nous fournir aussi des logs utilisables alors on peut voir ce qui se passe ici :

tail -f /var/log/auth.log

Pour éviter de se bloquer soi-même, on peut ajouter son adresse ip (si elle est fixe) dans etc/sshguard/whitelist. Les exemples sont dans /usr/share/doc/sshguard/examples/whitelistfile.example.

 Ce texte est placé sous licence CC0