W przypadku gdy w logach pojawi się seria logowań do usługi, dla dużej liczby powtórzeń istnieje uzsadanione przypuszczenie, że mamy do czynienia z atakiem brutalnym, czyli próbowane są po kolei pary użytkownik i hasło.
Z pomocą w tej sytuacji przychodzi iptables - firewall na linux ie.
Proponuję następujące dwie reguły, które odetną atakującego:
iptables -I INPUT -p tcp --dport 110 -i eth0 -m state --state NEW -m recent --set
(110 - port pop3, eth0 - interfejs wejściowy)
Powyższa reguła czeka na połączenia na pop3 (port 110) poprzez interfejs eth0. Możesz zduplikować tą regułkę dla każdej innej usługi typu ssh (port 22), itp.

oraz druga regułka:
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 2 -j DROP
Mówi ona iptables żeby odrzucał każde trzecie połączenie z atrybutem NEW, które pochodzi z tego samego IP w czasie 60 sekund.

 

W środku nocy mąż zrywa się z łoża i przestępując z nogi na nogę trzyma się za krocze. Zaspana żona pyta się go:
- Co ci się stało?
- Aaaaa... bo nagle mi się baby zachciało.
Żona rozkosznie się przeciąga i mówi:
- No to chodź - zaprasza żona
- No to przecież chodzę - odpowiada mąż