DenyHosts est un petit script dispo ici :
http://denyhosts.sourceforge.net/Le principe est simple c'est un démon qui va regarder dans le fichier
auth.log et qui va ensuite bannir temporairement ou definitivement les ip qui manifestement tentent une attaque de type bruteforce. Il est configurable à l'extreme, sur mon serveur j'ai mis ban d'une journée avec ban definitf la troisième fois (oui je suis très gentil mais je connais des neu neu qui ont un accès autorisé à mon serveur c'est pour ça)
A la base ce script est prévu pour sécuriser SSH mais il peut fonctionner avec tout les demons qui loggent les tentatives d'acces infructueuses dans
auth.log.
