Иногда появляется необходимость включать ssh. И что бы защитится от подбора пароля установил fail2ban. Версия 0.6.2 у меня не заработала… поэтому скомпилировал 0.8.1.
Заходим root’ом в /etc/rc.conf
в MODULES добавляем ip_tables iptable_mangle iptable_filter iptable_nat nf_conntrack_ipv4
а в DAEMONS iptables fail2ban
Далее правим настройки fail2ban’а
открываем файл /etc/fail2ban/jail.conf
ignoreip = 127.0.0.1 #на какой ip fail2ban ни реагирует
bantime = 3600 # на сколько по времени fail2ban банет ip
и секцию ssh-tables правим так что бы она стала похожа на это
[ssh-iptables]
enabled = true #разрешить фильтр (jail)
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/auth.log #лог от куда берется информация о попытках входа в систему
maxretry = 3 # скоко попыток входа по ssh до того как ip забанет