hosts.deny для ssh

Может лучше fail2ban поставить?

python? Можно, конечно, но сабж все равно интересен.

http://www.sshbl.org/

http://denyhosts.sourceforge.net/

Все-таки не проще ли в hosts.allow подсеть свою внести, чем заниматься такой фигней (я серьезно)?

Не проще, я отнюдь не только с локалки к себе домой по ssh хожу.
Авторизация по паролям отключена, да. Но приходящие на мыло руту сообщения о овер9к попытках залогиниться под всякими разными логинамипаролями напрягают, вот.

Положим у меня разрешено логиниться только юзеру «supercat_zero», у которого двенадцатизначный пароль. В случае удачного логина надо будет еще su или sudo делать, с рутовым двенадцатизначным паролем. С учетом того, что разрешено только три неудачных попытки ввода сколько лет я буду ждать счастливчика хакира?

Как насчет сменить порт, на котором висит sshd и настроить iptables, чтобы он банил на n минут после x неуспешных попыток входа?

Юзал fail2ban, пока его не перекосило после игры с настройками - стал виснуть при перезапуске и перестал реагировать на брутфорс (cтавил maxretry=0).

В результате настроил hosts.allow и hosts.deny и не знаю забот.

поддерживаю. Ставишь нестандартный порт и проблемы брутфорсов по ssh пропадают.

Пока что лениво, хай будет с данным hosts.deny, как-нибудь потом файрволл настрою. С pf/ipfw/iptables/whatever накосячить риск куда более велик, чем с hosts.deny.