Originariamente inviato da teazzo
Ciao

Leggendo i log di sicurezza di un server linux, ogni giorno ci sono numerosi tentativi di accesso a varie login, soprattutto alla root.

Vorrei fare in modo che ogni ip abbia la possibilità di fare un numero limitato di tentativi di accesso, diciamo 10, e poi che venga ignorato.

Non mi intendo molto di configurazione del server ssh, comunque ho impostato questa in sshd_config:

MaxStartups 10:30:50

Ma i tentativi continuano a verificarsi, a decine al minuto.

Grazie, ciao
Come ha detto MondoBimbi puoi disabilitare il login da root per complicare le cose ad un eventuale attacker e poi utilizzare su per diventare root.
Come dice Gianaz sono (quasi) sicuro anch'io che è possibile mediante Iptables limitare il numero di tentativi troppo ravvicinati nel tempo di loggarti al tuo server.
Un altro suggerimento che ti posso dare io è di spostare la porta su cui resta in ascolto ssh ad un altra molto più alta.
Già solo col cambio di porta e l'accesso solo da utente semplice dovresti segare praticamente tutti i tentativi di penetrazione nel tuo server.