[Comm] ssh и лжеруты

Пт Апр 30 13:29:03 UTC 2010

В сообщении от Пятница 30 апреля 2010 16:20:20 автор Vaso VV написал:
> Вот вчера вечером сидел и наблюдал на 12-ой консоли, как какие-то
> "аццкие хацкеры" с сербского и венгерского айпишников старательно
> пытаются вломится под рутом через ssh:
> 
> Unable to check blacklist for host key
> 9f:36:60:a9:f4:46:b4:2c:4a:1b:1e:cc:06:92:79:d8
> Unable to check blacklist for host key
> a8:66:49:11:8e:cc:ca:24:f6:05:ba:ef:45:39:25:9f
> Failed password for ROOT USER root from 161.53.39.73 port 43235 ssh2
> Received disconnect from 161.53.39.73: 11: Goodbye
> и
> Unable to check blacklist for host key
> 9f:36:60:a9:f4:46:b4:2c:4a:1b:1e:cc:06:92:79:d8
> Unable to check blacklist for host key
> a8:66:49:11:8e:cc:ca:24:f6:05:ba:ef:45:39:25:9f
> Failed password for ROOT USER root from 81.182.200.164 port 3851 ssh2
> Received disconnect from 81.182.200.164: 11: Goodbye
> - и так много раз.
> 
> Я понимаю, что шансов у ребят немного, но вот в душе дискомфорт
> какой-то, да и логи страшно загаживаются:
> # grep -ic sshd /var/log/syslog/messages
> 13954
> 
> А как бы сделать так, чтобы после 3-х неудачных авторизаций айпишник
> блокировался?
> 
сразу после установки меняю порт на какой-нибудь пятизначный и все - тишина и 
спокойствие всегда