История изменений
Исправление legolegs, (текущая версия) :
Я встречал такое решение, без логов, чисто правилами фаервола: есть три ipset. Провинился один раз - оказываешься в первом на 5 минут, за повтор фаервол тебя переместит во второй, на день, но тоже без блокировок. А после третьего айпи переносят в третий список, для которого уже всё закрыто на месяцок-другой.
Собственно, на микротике однажды именно так и сделал, ибо туда свои по ssh не ходят. На линуксе не делал, ограничился fail2ban по логам nginx и sshd.
Пользы от этого ноль, но приятно воображать, что китайский хакер где-то плачет, оказавшись не в силах сломить русского ивана.
PS В ipset у каждой записи есть срок действия, можно вручную за этим не следить.
Исправление legolegs, :
Я встречал такое решение, без логов, чисто правилами фаервола: есть три ipset. Провинился один раз - оказываешься в первом на 5 минут, за повтор фаервол тебя переместит во второй, на день, но тоже без блокировок. А после третьего айпи переносят в третий список, где уже всё закрыто на месяцок-другой.
Собственно, на микротике однажды именно так и сделал, ибо туда свои по ssh не ходят. На линуксе не делал, ограничился fail2ban по логами nginx и sshd.
Пользы от этого ноль, но приятно воображать, что китайский хакер где-то плачет, оказавшись не в силах сломить русского ивана.
PS В ipset у каждой записи есть срок действия, можно вручную за этим не следить.
Исходная версия legolegs, :
Я встречал такое решение, без логов, чисто правилами фаервола: есть три ipset. Провинился один раз - оказываешься в первом на 5 минут, за повтор фаервол тебя переместит во второй, на день, но тоже без блокировок. А после третьего айпи переносят в третий список, где уже всё закрыто на месяцок-другой.
Собственно, на микротике однажды именно так и сделал, ибо туда свои по ssh не ходят. На линуксе не делал, ограничился fail2ban по логами nginx и sshd.
Пользы от этого ноль, но приятно воображать, что китайский хакер где-то плачет, оказавшись не в силах сломить русского ивана.