fail2ban
Посмотрел отчеты logwatch`a на некоторых серверах в интернете, для которых открыт 22 порт. Очень много попыток подбора логина/пароля c левых IP адресов. Озадачился проблемой и нашел простое решение, программа: fail2ban.
После установки: [code]apt-get install fail2ban[/code]
Программа автоматически запускается и начинает следить за файлом /var/log/auth.log на предмет ошибок авторизации для ssh. После 6-и ошибок она добавляет на 600 секунд правило в iptables.
На первоначальном этапе можно (нужно?) немного изменить /etc/fail2ban/jail.conf.
[code]ignoreip = 127.0.0.1 my_ip_address[/code]
В этот параметр через пробел нужно добавить свой реальный статический IP адрес, если он есть. Либо адрес доверенного хоста, на всякий случай.
