Fail2ban escanea los logs y banea todas aquellas ips que fallan un determinado número de veces. Este baneo se realiza actualizando el firewall (tipicamente iptables).
$ apt-cache search fail2ban
fail2ban - bans IPs that cause multiple authentication errors
# apt-get install fail2ban
fail2ban se caracteriza por su simplicidad a la hora de configurar la aplicación, ya que sólo tiene un único fichero de configuracón, que se encuentra en: /etc/fail2ban.conf
http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_spanish
Escrito en Seguridad
