Для тех, кто не в курсе — информация о проблеме тут - http://www.opennet.ru/opennews/art.shtml?num=32844

Для отключения XF86ClearGrab просто заблокируйте в файле /usr/share/X11/xkb/compat/xfree86 следующие строки:

// interpret XF86_ClearGrab {
// action = Private(type=0×86, data=»ClsGrb»);
// };

И перезапустите X сервер.

 (Данный метод проверен на Gentoo, возможно будет работать и на других дистрибутивах)

Для защиты сервера от перебора паролей очень эффективно использовать программу fail2ban. Она отслеживает логи служб и в случае обнаружении частых неправильных попыток подключения с одного IP — блокирует его через iptables на некоторое время. В данном примере я рассмотрю настройку fail2ban для блокировки перебора паролей на ssh доступ, но этот пример может служить основой для настройки защиты и других программ (vsftpd, lighttpd, apache, postfix, proftpd и других).

Читать далее →