fail2ban
“Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules to reject the IP address.” – говорит официальный сайт.
support for a lot of services (sshd, apache, qmail, proftpd, sasl, etc)
support for several actions (iptables, tcp-wrapper, shorewall, mail notifications, etc)
Навела меня на эту прогу виковская статья про брутфорс
Поставил, не без проблем конечно… Работает и пока ничего сказать не могу про результаты…
Интересно здесь еще и то, что я узнал о существовании ETEL… RHELовцам будет интересно – http://fedoraproject.org/wiki/EPEL
UPD: Стандартный регексп для vsftpd не совпадает с моим RHELовским. Поменял на: failregex = .*Client (?P\S+), “530 Login incorrect.”$