Isso é muito comum... Trabalhei em provedores que tinham centenas dessas tentativas por dia. desativar o ssh pode nao ser uma boa alternativa... vai que apura o trem ai e vc precisa de um acesso remoto rapido?
Mude a porta que resolve.
Versão Imprimível
Isso é muito comum... Trabalhei em provedores que tinham centenas dessas tentativas por dia. desativar o ssh pode nao ser uma boa alternativa... vai que apura o trem ai e vc precisa de um acesso remoto rapido?
Mude a porta que resolve.
Já sofri vários desses port scan desde a época da conexao discada usando Win 98 SE, Win 2K SP4 e por ai vai. Até com Speedy usando o modem como bridge a gente sofre isso, dá nada nao, desde que teu sistema esteja atualizado e nao esteja utilizando uma versao vulnerável, passível de exploit.
Faça como os colegas disseram, mude a porta ou desative-a. Também é interessante de tempos em tempos voce mesmo scanear sua rede ;)
Amigo se você não usa a porta do ssh é recomendado desativar mesmo, caso use, configure para aceitar requisição apenas do seu computador.
Agora se você deixa sua rede aberta para pescar algum cliente com plaquinha ou usb wireless, recomendo você fechar sua rede, pois logo-logo o engraçadinho pode fazer um looping na sua rede, ai todo mundo ficará sem internet.
Eu tb ja recebi tentativas de acesso desse mesmo IP, não só nas RBs, mas tb nos meus servidores Linux...