1) Blacklister une IP à chaud:
iptables -A INPUT -s <ip a blacklister> -j DROP
2) Sauver sa configuration iptables
sh -c "iptables-save > /etc/iptables.rules"
3) Automatiser la sauvegarde/restauration de la configuration iptables (comment ne pas perdre sa blacklist à chaque reboot)
ajouter ces 2 lignes dans /etc/network/interfaces:
pre-up iptables-restore < /etc/iptables.rules
post-down iptables-save > /etc/iptables.rules
4) Prévenir les attaques de type dictionnaire sur le port SSH (script Python)
Preventing SSH Dictionary Attacks With DenyHosts
Follow Me!