[gilug.org] Vetat de IP per atacs

[Narcis Garcia - GiLUG informatica actiu net]

Ostres tu, només de posar un ordinador amb web i FTP a internet, que en
pocs dies ja és objecte de l'atac de desenes d'individus que es volen
colar al sistema.
Miro les bitàcoles d'autenticació, i veig centenars d'intents d'entrar
com a "root", "administrator", "maria", "backup", "games", etc. que se
succeeixen cada 3 o 4 segons.

Una cosa que he començat a fer és afegir les adreces IP dels atacants al
fitxer /etc/hosts.deny i, tot i que em pensava que aquesta era una
llista per a denegar qualsevol accés a l'ordinador, resulta que només em
dóna resultat per a qui intenta entrar via SSH.

Algú sap com impedir que des d'una adreça IP s'accedeixi a CAP port ni
servei de l'ordinador?

Gracies.