Solo estoy familiarizado indirectamente con denyhosts (y solo he descubierto fail2ban) y ciertamente parecen herramientas que valen la pena. Sin embargo, después de ver las opciones de sshd_config, estoy tratando de determinar si puede haber alguna funcionalidad similar dentro de sshd.
En particular, MaxAuthTries parece relevante. Desde la página de manual de sshd_config:
MaxAuthTries
Specifies the maximum number of authentication attempts permit‐
ted per connection. Once the number of failures reaches half
this value, additional failures are logged. The default is 6.
Sin embargo, esto parece menos que bloqueará la IP y más simplemente que cerrará la conexión, lo que no haría mucho por la seguridad si permite más conexiones y, por lo tanto, intentos de autorización. Dicho esto, me sorprendería descubrir que no admite algún nivel de bloqueo de IP, incluso si su nivel de registro o configuración no es tan deseable como algunas de las otras herramientas.
La autenticación de contraseña está desactivada y estoy considerando cambiar mi puerto ssh, aunque solo sea para evitar intentos de conexión completamente ciegos, por lo que no estoy muy preocupado por los ataques de fuerza bruta. Pero el bloqueo de las IP de posibles ataques parece ser un buen nivel de seguridad adicional.
¿Hay alguna forma de configurar esto sin una herramienta secundaria o, si no es así, hay alguna razón por la que no se incluye esta funcionalidad?