Der Zugriff mittels ssh auf einen Server eröffnet Hackern viele Möglichkeiten. Daher wird speziell der Port 22 regelmäßig Ziel von Eindringversuchen. Das Tool denyhosts überwacht Zugriffsversuche und sperrt IP-Adressen, die zu häufig abgewiesen werden.

Alternativ kann auch fail2ban eingesetzt werden.

Das Tool wird in Ubuntu mit

$ sudo apt install denyhosts

installiert.

Die Standardeinstellungen sind ok, können aber auch in /etc/denyhosts.conf angepasst werden. Eine Einführung in das Thema bietet dieser Link

Die gesperrten IP Adressen werden in die Datei /etc/hosts.deny geschrieben. Informationen zu den gesperrten IP-Adressen können mit whois oder IP Info ermittelt werden.

Leider scheint denyhosts nicht weiter entwickelt zu werden. Künftig wird es ist daher notwendig, fail2ban näher zu betrachten. Gute Informationen sind in Ubuntuuser und diesem Blog zu finden.