-
aqui eu bloqueio acesso ao ssh.. restringindo apenas aos meus ips (maquina da minha casa, trabalho etc etc)
e fiz um sistema em php que quando preciso acessar de um lugar NAO comum, acesso o site.. coloco uma senha.. coloco o ip que preciso acessar.. e ele adiciona no firewall...
:)
-
Cara é simples, mas funcional...
Troca a porta do SSH, e nega pra root :-)
se é força bruta que te pegaro = Muleque
muelque trocou a cor do capim, morre de fome.
pode ser também que sua senha vazou, alguém viu tu digitar, ou um keyloger instalaod no teu terminal (windows se usar) que pegou quando tu digitou num putty da vida.
abraços
-
simples e funcionao nao seria trocar a porta.... mas.. fazer a politica no firewall assim:
iptables -t filter -N SSH
iptables -t filter -A SSH -s 10.0.0.1 -j ACCEPT
iptables -t filter -A SSH -s 127.0.0.1 -j ACCEPT
iptables -t filter -A SSH -s 200.200.200.23 -j ACCEPT
iptables -t filter -A SSH -j DROP
iptables -t filter -I INPUT -p tcp --dport 22 -j SSH
fazendo isso.. vc apenas permite os ips ali listados a conectar no ssh.. para os outros.. nem a porta do ssh eles vao conseguir acessar !!!
eh o jeito mais seguro :)