W przypadku gdy w logach pojawi się seria logowań do usługi, dla dużej liczby powtórzeń istnieje uzsadanione przypuszczenie, że mamy do czynienia z atakiem brutalnym, czyli próbowane są po kolei pary użytkownik i hasło.
Z pomocą w tej sytuacji przychodzi iptables - firewall na linux ie.
Proponuję następujące dwie reguły, które odetną atakującego:
iptables -I INPUT -p tcp --dport 110 -i eth0 -m state --state NEW -m recent --set
(110 - port pop3, eth0 - interfejs wejściowy)
Powyższa reguła czeka na połączenia na pop3 (port 110) poprzez interfejs eth0. Możesz zduplikować tą regułkę dla każdej innej usługi typu ssh (port 22), itp.

oraz druga regułka:
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 2 -j DROP
Mówi ona iptables żeby odrzucał każde trzecie połączenie z atrybutem NEW, które pochodzi z tego samego IP w czasie 60 sekund.

 

W raju spotykają się Newton, Pascal i Einstein. Trzej fizycy stwierdzili, że pobawią się w chowanego. Einstein zaczyna liczyć: 1, 2, 3, ...
Pascal i Newton zastanawiają się gdzie tu się schować. Pascal chowa się za jakąś chmurką. Newton bierze kredę i rysuje na ziemi kwadrat metr na metr, po czym staje w nim.
- ..., 99, 100. Szukam.
Einstein odwraca się i widzi za sobą Newtona.
- Ha! Mam cię Newton!
- Nie, nie, nie - odpowiada Newton - Ja jestem jeden Newton na metr kwadratowy, czyli Pascal.