Por desgracia muy poca gente usa un password tipo w1p3s64fzc si no que suelen usar nombres propios, mascotas, colores, apellidos y palabras logicas que pueden estar incluidas en una lista de nombres que pueden facilitar a un tercero acceder a un ordenador por pura coincidencia. En este manual explican como defender nuestro ordenador de hackers que empleen el método fuerza bruta o de diccionario de claves banneandolos del servidor por unos minutos evitando que este tipo de programas funcionen correctamente ...
Comentarios
no conocía el fail2ban ese, de todas formas para el ssh lo mejor es poner claves púiblicas/privadas y desactivar el login por password.