Tak to já se do nich koukám odjakživa a co vidím, automatizuju.
Takže z daného IP se o něco podobného pokusí jen jednou a nezíská nic než
iptables -A f2b-apache-all_other -s 185.7.214.104/32 -j REJECT --reject-with icmp-port-unreachableJenže to nic moc neřeší. prostě to bude zkoušet všude možně jinde dál.
Takže bych radši mu taky způsobil nějakou nepřijemnost, aby si buď ten blbinec odviroval, nebo aby se mu zvedly náklady na spamování, nebo tak něco.
Jinak jseš na ně moc měkký, já je zaříznu už při prvním pokusu (s tím, že samozřejmě mám vlastní pevnou IP jako vyjímku a samozřejmě mám logování přez klíč (navíc samozřejmě ten klíč má každý uživatel jiný a každá skupina počítačů jiný čili pokud se hlásím třeba z gilhad@home tak použiju jiný klíč, než pokud se hlásím z gilhad@work), nikoli přez heslo, takže s heslem se nedostane nikam jako nikdo)