Witam
stoi sobie na slacku serwer www którym zarządzam przez ssh i jeszcze pare osób ma tam konta ( też do stron www ) dlatego ssh jest dostępne na cały świat… w tym problem że prawie cały czas ktoś siłowo próbuje zalogować się na różne losowe konta. powoduje to niepotrzebne puchnięcie plików z logami, obciąza też procesor.
chciałbym te działania ukrócić, jednak blokowanie po ip nie wyszło bo używam dynamicznych ip i łącze się z różnych miejsc których nie mogę z góry przewidzieć. myślałem o jakimś dynamicznym blokowaniu ip na podstawie logów, tylko że co jakiś czas trzeba by czyścić czarną liste aby za bardzo nie urosła.
jak można to zrobić raz a dobrze zeby nie trzeba było potem naprawiać jak się coś rozwali?