Хоть это для меня и не особо критично, но всё же ради эксперимента решил защитить сервер от попыток перебора пароля. Самый простой способ — смена порта. Но мне захотелось оставить на стандартном. Ставить связку с фаерволом, тоже как-то не хотелось. И после очередного обновления портов, попалась на глаза, утилита написанная на перле, делающая то что мне нужно и без всяких «вагонов с тележками» в комплекте…
#cd /usr/ports/security/sshblock
#make install clean
#echo sshblock_enable="YES" >> /etc/rc.conf
#/usr/local/etc/rc.d/sshblock start
Опций минимум:
Usage: sshblock [ -b ] [ -l ] [ -t ]

Trigger list is a list of seconds:attempts threshold pairs for determining
whether a host should be blocked (Пара - время в секундах:количество попыток входа)

Default blockfile: /etc/hosts.allow
Default logfile: /var/log/auth.log
Всё остаётся по умолчанию, в том числе и тайминги, которые я подсмотрел в теле программы:
%SSHBlock::thresholds = (
# 5 attempts in 15 seconds
15 => 5,
# 10 attempts in 60 seconds
60 => 10,
# 20 attempts in one hour
3600 => 20,
# 30 attempts in one day
86400 => 30

Этого нам вполне хватит.