Odpovídáte na názor ke zprávičce OpenSSH zavádí možnosti blokování pokusů o hádání hesla.
Ja pouzivam toto a jsem spokojeny:
#will permit only 1 new connection per IP per 5 seconds -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 5 --hitcount 2 -j DROP
pokud ten limit nezamerne prekrocim, tak se spojeni jen vytvori pomaleji. nedojde k odmitnuti, takze bezna funkcnost se nenarusi.
v openssh se da jeste snizit pocet pokusu na jedno spojeni, ale i defaultne je to omezeny...
pri pouziti iptables-compat (iptables nad nftables) jsem musel nejak upravit ten 5s limit, protoze se pocital trochu jinak.