Kom over dette programmet for et par måneder siden: [url]fail2ban.sf.net[/url]
Bruker det på serveren min nå, og må si at det gjør en usedvanlig god jobb. Den overvåker serverens loggfiler og ser etter mislykkede autentifiseringsforsøk. Når en ip har X antall mislykkede forsøk, kjører fail2ban en iptables-kommando (kan igrunnen være hva som helst, den utfører ihvertfall en handling/kommando), som gjør at alle pakker fra den ip-en blir droppet i X antall sekunder.
Fungerer kjempebra, og har per idag stopped utallige brute-force forsøk fra script-kiddies på min vsftpd server.