Si per casualitat mireu els logs d’alguns ervidor ssh que tingau obert a Internet, de seguida veureu com hi ha algú que impunement està provant usuaris i contrasenyes, per evitar això la millor defensa es no tindre eixe por obert i public a tota Internet, però si ho necessiteu, hi han diverses eines dissenyades per a protegirse.
Com a paquet de Debian destaca denyhosts http://denyhosts.sourceforge.net/.
Té algunes carateristiques molt interessants, colaboratives, distribuides molt 2.0:
-Respon automaticamennt denegant l’acces desde eixa ip atacant.
-Pots posar-te ips en llista blanca (al hosts.allow).
-Pots colaborar reportant a un node centralitzat de quines Ips t’estan atacant.
-Pots sincronitzar-te en eixes llistes d’ips atacants.
Una eina senzilla però que recull el millor del analisis senzill d’events, i la colaboració distribuida per defensesar-se dels vandals electrònics.