С месяц назад установил openssh-server для доступа к домашней машины с работы и заметил, что растет файлик btmp в папке /var/log. btmp - это лог неудачных попыток входа в систему. Китайцы и иже с ними, обнаружив на 22 порту ssh дружно начали его брутфорсить.
Посмотреть его можно так
sudo lastb -n 50
Вывод приблизительно такой:
xxx ssh:notty 192.168.0.100 Fri Aug 19 19:29 - 19:29 (00:00)
ch95 tty1 Fri Aug 19 19:26 - 19:26 (00:00)
zerro tty1 Thu Aug 18 21:07 - 21:07 (00:00)
Пару дней я поразвлекался, баня китайцев подсетями, на правильное решение этой напасти - перевести доступ по ssh на другой порт
Первоисточник:
Linux - попытки взлома