Skrip pesanan ‘Aldy’, untuk mendeteksi usaha bruteforce ssh di port 22, silakan disesuaikan bila port yang akan dideteksi bukan di port default nya.

Alur skrip :

  1. stage1 mendaftarkan ip sumber ke dalam address-list selama 1 menit.
  2. apabila dalam 1 menit di stage1 ada usaha login berikut nya lagi, masukan di address-list stage2 dan :
  3. usaha login ssh yang ketiga kali maka source address ybs akan dimasukan blacklist ip dengan rentang dropĀ  selama 1 minggu + 3 hari.

selamat mencoba, DWYOR!