Здравейте, някой може ли да хелпне с едно скриптче. Скрипта
 трябва да следи логините на ssh и когато някой се опита да
 се логне като рут да го дропва :) ако от първия път не се
 логне на втория опит да му дропва ип адреса. По принцип има
 вазможност да кажеш че с рут неможе да се логваш дори и да
 ти е вярна паролата това си го има в ssh.conf. Номера е от
 всякаде да можеш като руут но от първия път след това да те
 игнорира примерно за 3 мин ако не успееш след 3 мин след 3
4аса и т.н ? 
Това може ли да се напише с iptables ?

това е нещо подобно но не е точно това което искам


 iptables -A INPUT -i $INTERNET -p tcp --sport $SSH_PORTS
 -d $IPADDR --dport 22 -m state --state NEW -m recent
--rcheck
--hitcount 3 --seconds 60 --name SSH_PROBERS
-j LOG --log-prefix "Adaptive-FW SSH Prober: "

iptables -A INPUT -i $INTERNET -p tcp --sport $SSH_PORTS
-d $IPADDR --dport 22 -m state --state NEW -m recent
--update --hitcount 3 --seconds 60 --name SSH_PROBERS
-j DROP

iptables -A INPUT -i $INTERNET -p tcp --sport $SSH_PORTS
-d $IPADDR --dport 22 -m state --state NEW -m recent
--set --name SSH_PROBERS -j ACCEPT

Ще трябва да махнеш и командата su за логнатите юзери.

само аз си имам достъп то тази машина :)