Witam

stoi sobie na slacku serwer www którym zarządzam przez ssh i jeszcze pare osób ma tam konta ( też do stron www ) dlatego ssh jest dostępne na cały świat… w tym problem że prawie cały czas ktoś siłowo próbuje zalogować się na różne losowe konta. powoduje to niepotrzebne puchnięcie plików z logami, obciąza też procesor.

chciałbym te działania ukrócić, jednak blokowanie po ip nie wyszło bo używam dynamicznych ip i łącze się z różnych miejsc których nie mogę z góry przewidzieć. myślałem o jakimś dynamicznym blokowaniu ip na podstawie logów, tylko że co jakiś czas trzeba by czyścić czarną liste aby za bardzo nie urosła.

jak można to zrobić raz a dobrze zeby nie trzeba było potem naprawiać jak się coś rozwali?

To są jedynie “zawirusowane” komputery które próbuja na chybił trafił, albo używają jakiegoś starego exploita do starej wersji sshd

Prostym rozwiązaniem jest podnieśc port sshd powyżej 1024portu - wtedy wszystkie automaty odpadaja z miejsca, oraz dac możliwośc logowania tylko przy użyciu klucza i po problemie