Bom, esta é uma dica para quem usa o Ubuntu, apesar de eu ser totalmente fã do Fedora.

O UFW ( acrônimo de Uncomplicated Firewall ) é um firewall simplificado do Ubuntu que serve para algumas operações bem interessantes e ainda por cima, facilitadas :) Porque a interface do UFW é muito, muito fácil.
Esta semana, lendo o SlapitJack dei de cara com uma possibilidade interessante do mesmo, que é limitar o número de conexões ssh por ip.

Para fazer a operação é só digitar o seguinte comando:

# ufw limit tcp/22

Aqui uma saída ( catei diretamente do site do SlapitJack hehehehe ) :

# ufw limit 22/tcp
Rule inserted

ufw status

Status: active
To                         Action      From
–                         ——      —-
22/tcp                     LIMIT       Anywhere
#

iptables –list ufw-user-input

Chain ufw-user-input (1 references)
target     prot opt source               destination
tcp  –  anywhere             anywhere            tcp dpt:ssh state NEW recent: SET name: DEFAULT side: source
ufw-user-limit  tcp  –  anywhere             anywhere            tcp dpt:ssh state NEW recent: UPDATE seconds: 30 hit_count: 6 name: DEFAULT side: source
ufw-user-limit-accept  tcp  –  anywhere             anywhere            tcp dpt:ssh


Ele limita as conexões de um ip em seis ou mais conexões se tentadas no período de 30 segundos.

Como sempre é um software feito em Python … ô linguagenzinha bonitinha para fazer estes trem viu …